Voldemort war bei den Fans der Harry-Potter-Saga bereits verhasst. Er wird nun zum Albtraum für Cybersicherheitsexperten.
In Frankreich wurde eine neue Malware mit dem Spitznamen „Voldemort“ entdeckt. Der Virus wurde von den Cyberkriminellen hinter der Operation „Voldemort“ getauft, nach dem großen Bösewicht aus der Harry Potter-Saga. Er wird nun zum Albtraum für Cybersicherheitsexperten.
Er wurde entwickelt, um vertrauliche Daten zu stehlen, und gab sich als die Generaldirektion für öffentliche Finanzen aus. Der Angriff ist das Werk einer Bande, die von einer Regierungfinanziert wird….
In einem ersten Schritt täuschen die Hacker „die Identität von Steuerbehörden von Regierungen in Europa, Asien und den Vereinigten Staaten“ vor. Seit Beginn der dokumentierten bösartigen Aktivitäten wurden mehr als 70 Organisationen in der ganzen Welt missbraucht. Anfang August 2024 beschleunigten die Cyberkriminellen das Tempo. Am 17. August wurden innerhalb von 24 Stunden fast 6.000 E-Mails von Hackern versendet.
Wie infiziert Voldemort Ihren Computer?
„In der betrügerischen E-Mail wird behauptet, die Zielperson solle sich fügen.
Um auf Ihr Gerät zu gelangen, haben die Hacker beschlossen, die Identität von Steuerbehörden und Regierungen auf der ganzen Welt anzunehmen. Bisher sind 70 Organisationen Opfer dieser Fälschungen geworden.
In Frankreich gaben sich die Hacker als „Direction Générale des Finances Publiques“ aus. In einer E-Mail wird die Zielperson aufgefordert, ihre „persönlichen und steuerlichen Informationen so schnell wie möglich zu aktualisieren“, da „die Steuersätze und das Steuersystem aktualisiert werden „.
Es handelt sich hierbei um eine klassische Phishing-Kampagne, auch wenn sie nach den von den Experten geteilten Bildern recht gut ausgeführt zu sein scheint. Der Nutzer wird unter Druck gesetzt, den Anhang der E-Mail herunterzuladen, und dann schnappt die Falle zu.
Was Sie wissen sollten :
- Voldemort-Malware verbreitet sich weltweit
- Cyberkriminelle in Frankreich geben sich als Generaldirektion für öffentliche Finanzen aus, um die Wachsamkeit der Internetnutzer zu täuschen.
- Dieser Virus scheint derzeit von einer Bande für Spionagezwecke genutzt zu werden.
Wie Sie sich verteidigen können
Derzeit scheinen die Hacker aus unerfindlichen Gründen vor allem auf Versicherungsunternehmen abzuzielen. Sie haben ihre Aktivitäten jedoch auch auf Unternehmen in den Bereichen Luft- und Raumfahrt, Transport und Bildung ausgeweitet. Es wird vermutet, dass diese Aktivitäten von einer staatlich geförderten Cybercrime-Gang durchgeführt werden, aber die Analysten konnten die Spur nicht zurückverfolgen.
Wie auch immer, Sie sind nun vor dieser Bedrohung gewarnt. Wie so oft hängt der Erfolg einer Hacker-Kampagne vor allem von der Unachtsamkeit der Nutzer ab, die auf einen Identitätsdiebstahl hereinfallen können.
