- Mitarbeiter:innen von betroffenen Unternehmen werden direkt angeschrieben.
- Die Anschreiben beziehen sich grundsätzlich auf existente/ frühere Kommunikation mit anderen / bekannten Unternehmen.
- In den E-Mails sind Links und/oder Anlagen eingefügt, über welche eine Schadsoftware geladen wird und es nach einem Datenabfluss zu einer anschließenden Verschlüsselung der IT-Infrastruktur (i.d.R. Teilverschlüsselung zur Beschleunigung der Schädigung) kommt.
Bei dieser Angriffsvariante muss davon ausgegangen werden, dass entwendete Daten (hier: E-Mail-Kommunikation) aus vorherigen Angriffen auf andere/ verbundene Unternehmen genutzt werden, um ein bereits vorhandenes Vertrauensverhältnis vorzutäuschen (sogenannte Supply-Chain Angriffe). Bei den genutzten URLs sind aktuell diese Muster erkennbar.
Bitte informieren Sie umgehend postmasteruni-rostockde, wenn Sie E-Mails dieser Art erhalten. Beachten Sie bitte weiterhin die bereits zur Verfügung gestellten Handlungshinweise zum Umgang mit Spam-Mails in der DLP-Nachricht vom 22.11.2022.
Sönke Klinger
IT- und Medienzentrum