Cybercrime-Gruppen nutzen Vishing und SSO-Missbrauch

Cybersecurity-Forscher warnen vor zwei Cybercrime-Gruppen, die "schnelle, hochwirksame Angriffe" in SaaS-Umgebungen durchführen. Diese Gruppen, bekannt als Cordial Spider und Snarky Spider, hinterlassen nur minimale Spuren ihrer Aktivitäten. Die Angriffe zielen auf die Ausnutzung von Vishing und Single Sign-On (SSO) ab, um Daten zu stehlen und Unternehmen zu erpressen. Cordial Spider, auch unter den Namen BlackFile, CL-CRI-1116, O-UNC-045 und UNC6671 bekannt, hat sich auf die schnelle Entwendung sensibler Daten spezialisiert. Die Gruppe nutzt dabei ausgeklügelte Techniken, um in die Systeme ihrer Opfer einzudringen.

Die Angriffe erfolgen oft in einem sehr kurzen Zeitrahmen, was die Reaktionsfähigkeit der betroffenen Unternehmen stark einschränkt. Snarky Spider, auch als O-UNC-025 und UNC6661 bekannt, verfolgt ähnliche Ziele. Diese Gruppe hat sich ebenfalls auf SaaS-Plattformen spezialisiert und nutzt SSO-Missbrauch, um unbefugten Zugriff auf Unternehmensdaten zu erlangen. Die Angriffe sind oft so gestaltet, dass sie die Sicherheitsmaßnahmen der Unternehmen umgehen. Die Forscher betonen, dass die Angriffe von Cordial Spider und Snarky Spider nicht nur auf große Unternehmen abzielen, sondern auch kleinere Firmen gefährden.

Verwendung von Vishing, bei dem Angreifer sich als vertrauenswürdige Quellen ausgeben, um sensible Informationen zu erlangen, ist ein zentraler Bestandteil ihrer Strategie. Diese Methode hat sich als besonders effektiv erwiesen, da sie oft zu einem schnellen Zugriff auf kritische Daten führt. Die Cybercrime-Gruppen nutzen auch Social Engineering, um ihre Angriffe zu verstärken. Durch das gezielte Ansprechen von Mitarbeitern und das Ausnutzen von deren Vertrauen gelingt es den Angreifern, Zugang zu internen Systemen zu erhalten. Die Forscher warnen, dass diese Taktiken in der Zukunft weiter zunehmen könnten, da sie sich als äußerst lukrativ erweisen.

Ein weiterer besorgniserregender Aspekt ist die Fähigkeit dieser Gruppen, ihre Angriffe nahezu anonym durchzuführen. Die Verwendung von anonymen Kommunikationskanälen und verschlüsselten Datenübertragungen erschwert die Identifizierung der Täter erheblich. Dies stellt eine erhebliche Herausforderung für die Strafverfolgungsbehörden dar, die versuchen, die Verantwortlichen zur Rechenschaft zu ziehen. Die Sicherheitslage wird durch die zunehmende Verbreitung von SaaS-Anwendungen weiter kompliziert. Unternehmen, die auf diese Technologien setzen, müssen sich der Risiken bewusst sein und geeignete Sicherheitsmaßnahmen implementieren.

Die Forscher empfehlen, Schulungen für Mitarbeiter durchzuführen, um das Bewusstsein für Phishing und Vishing zu schärfen. Die Cybersecurity-Community arbeitet intensiv daran, neue Schutzmaßnahmen zu entwickeln, um den Bedrohungen durch Gruppen wie Cordial Spider und Snarky Spider entgegenzuwirken. Dazu gehören unter anderem die Verbesserung von Authentifizierungsverfahren und die Implementierung von mehrstufigen Sicherheitsprotokollen. Diese Maßnahmen sollen dazu beitragen, die Angriffsflächen zu minimieren und die Sicherheit von Unternehmensdaten zu erhöhen. Die Forscher raten Unternehmen, ihre Sicherheitsstrategien regelmäßig zu überprüfen und anzupassen, um den sich ständig ändernden Bedrohungen gerecht zu werden. Ein proaktiver Ansatz in der Cybersecurity ist entscheidend, um die Risiken, die von solchen Cybercrime-Gruppen ausgehen, zu minimieren. Laut aktuellen Schätzungen könnten die finanziellen Verluste durch Cyberkriminalität im Jahr 2026 weltweit auf über 10 Billionen US-Dollar ansteigen.