Bericht: Google-Angreifer gaben sich als Freunde von Mitarbeitern aus

Die Hintermänner der Angriffe auf Google und andere Unternehmen haben angeblich soziale Netzwerke benutzt und sich darüber als Freunde von Mitarbeitern ausgegeben. Das berichtet die Financial Times unter Berufung auf Experten für Cybersicherheit.

„Die wichtigste Entdeckung ist, dass die Angreifer Mitarbeiter der Unternehmen mit Zugriff auf geschützte Daten ausgewählt haben, um dann deren Freunde zu finden“, heißt es in einem Bericht der Financial Times. „Die Hacker haben die Konten der Freunde bei sozialen Netzen kompromittiert und gehofft, damit die Wahrscheinlichkeit zu erhöhen, dass eines ihrer Ziele auf einen der zugesandten Links klickt.“

McAfee-CTO George Kurtz erklärte gegenüber der Financial Times, die Hacker hätten in Vorbereitung auf die Angriffe ausgekundschaftet, wer die verantwortlichen Personen in den Unternehmen seien und wie man sie kontaktieren könne. Jemand habe sich die Mühe gemacht, unter den Freunden nach potenziellen „Mithelfern“ zu suchen. Die Angreifer hätten dann eine populäre Instant-Messaging-Anwendung verwendet, um Malware-Links an die ausgesuchten Mitarbeiter zu verschicken.

Google hatte die Angriffe auf sein Netzwerk vor zwei Wochen bekannt gemacht. Dabei wurden geistiges Eigentum und Daten von Menschenrechtsaktivisten gestohlen, die Googles E-Mail-Dienst nutzen. Die Attacken sollen insgesamt mehr als 30 Unternehmen betreffen, darunter auch Adobe.

Eine Google-Sprecherin erklärte zu dem Bericht, ihr Unternehmen werde keine Stellungnahme abgeben, da eine Untersuchung der Vorfälle noch andauere. „Wir können auch die Erkenntnisse, die McAfee möglicherweise bei anderen Unternehmen gesammelt hat, nicht kommentieren.“ Es seien aber bisher keine Anzeichen für eine Beteiligung von Insidern aufgetaucht.

ZDNet.de Redaktion

Recent Posts

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

9 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

9 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

1 Tag ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

1 Tag ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

1 Tag ago

November-Patchday: Microsoft schließt Zero-Day-Lücken in Windows

Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…

1 Tag ago