Cyber Angriffskampagne
KnowBe4 warnt vor neuer Angriffskampagne gegen YouTube-Influencer

Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4
Sicherheitsexperten von CloudSEK haben kürzlich eine neue Cyberangriffskampagne enthüllt, die gezielt auf YouTube-Influencer abzielt.

Die Täter nutzen geschickte Täuschungstaktiken, um ihre Opfer zur Installation von Malware zu verleiten. Diese ermöglicht es den Angreifern, auf Systeme zuzugreifen oder vertrauliche Daten wie Login-Informationen und Finanzdaten zu stehlen.
Die Cyberkriminellen setzen Multi-Parser-Tools ein, um potenzielle Opfer auf YouTube zu identifizieren, deren Daten zu extrahieren und E-Mail-Adressen zu sammeln. Anschließend werden Massen-E-Mails über SMTP-Server verschickt, wobei sich die Täter als Vertreter bekannter Marken ausgeben. Mit überzeugenden E-Mails und gefälschten oder kompromittierten Absenderadressen locken sie die Opfer mit lukrativen Werbeangeboten.
Gefälschte Dateien als Einfallstor
Die Malware wird geschickt in E-Mail-Anhängen wie Word-Dokumenten, PDFs oder Excel-Dateien sowie in verlinkten ZIP-Dateien auf OneDrive versteckt. Diese Dateien werden als Geschäftsvorschläge, Verträge oder Werbematerialien getarnt. Ein OneDrive-Link am Ende der E-Mail führt zu einer passwortgeschützten ZIP-Datei. Sobald ein Opfer diese Datei herunterlädt und entpackt, wird die Malware auf dem System installiert. Die Schadsoftware ist so konzipiert, dass sie gängige Sicherheitslösungen umgeht. Sie ist in zwei komprimierte Dateien eingebettet, die beim Extrahieren die eigentliche Malware freisetzen. Die Angreifer erhalten Fernzugriff auf das kompromittierte System oder stehlen sensible Daten, die an einen Command-and-Control-Server (C2) gesendet werden.
Warum Influencer das Ziel sind
Die Angriffskampagne richtet sich speziell an Content-Creator und Online-Influencer, insbesondere auf YouTube. Ironischerweise handelt es sich hierbei um Personengruppen, die mit digitalen Risiken vertraut sein sollten. Dennoch zeigt die Kampagne, dass auch erfahrene Internetnutzer anfällig für Social-Engineering-Angriffe bleiben.
Das Beispiel unterstreicht die Notwendigkeit, das Bewusstsein für Cyberrisiken weiter zu stärken. Sowohl Privatpersonen als auch Unternehmen müssen sich besser auf die wachsenden Gefahren vorbereiten. Unternehmen sollten verstärkt in Schulungen, Sicherheitskultur und regelmäßige Phishing-Tests investieren, um Mitarbeiter für Cyberbedrohungen zu sensibilisieren. Nur durch kontinuierliche Aufklärung und praxisnahe Maßnahmen lassen sich Angriffe wie diese effektiv abwehren.