Cybercrime-Gruppen nutzen Vishing und SSO-Missbrauch

Cybersecurity-Forscher warnen vor zwei Cybercrime-Gruppen, die "schnelle, hochwirksame Angriffe" in SaaS-Umgebungen durchführen. Diese Gruppen, bekannt als Cordial Spider (auch BlackFile, CL-CRI-1116, O-UNC-045 und UNC6671) und Snarky Spider (auch O-UNC-025 und UNC6661), sind für ihre Fähigkeit bekannt, Daten in kurzer Zeit zu stehlen und dabei nur minimale Spuren zu hinterlassen. Die Angriffe dieser Gruppen nutzen vor allem Vishing (Voice Phishing) und den Missbrauch von Single Sign-On (SSO)-Systemen. Diese Methoden ermöglichen es den Angreifern, sich unbefugt Zugang zu sensiblen Informationen zu verschaffen, indem sie sich als vertrauenswürdige Quellen ausgeben. Die Forscher haben festgestellt, dass die Angriffe oft innerhalb weniger Stunden nach dem ersten Kontakt mit dem Opfer durchgeführt werden.

Ein zentrales Merkmal der Angriffe ist die Verwendung von Phishing-Techniken, die speziell auf SaaS-Anwendungen abzielen. Die Angreifer nutzen gefälschte Anrufe oder Nachrichten, um Benutzer dazu zu bringen, ihre Anmeldedaten preiszugeben. Diese Informationen werden dann verwendet, um auf die Konten der Opfer zuzugreifen und Daten zu stehlen oder Erpressungsversuche zu starten. Die Forscher haben auch festgestellt, dass die Angreifer häufig Multi-Faktor-Authentifizierung (MFA) umgehen, indem sie die Benutzer dazu bringen, ihre Authentifizierungscodes während des Vishing-Anrufs preiszugeben. Dies erhöht die Erfolgsquote der Angriffe erheblich, da viele Unternehmen auf MFA setzen, um ihre Systeme zu schützen.

Die Cybercrime-Gruppen haben sich in den letzten Monaten verstärkt auf Unternehmen konzentriert, die auf SaaS-Lösungen angewiesen sind. Diese Unternehmen sind oft weniger gut auf solche Angriffe vorbereitet, was sie zu attraktiven Zielen macht. Die Forscher warnen, dass die Angriffe in der Zukunft zunehmen könnten, da immer mehr Unternehmen auf cloudbasierte Dienste umsteigen. Die Sicherheitsbehörden raten Unternehmen, ihre Sicherheitsprotokolle zu überprüfen und Schulungen für Mitarbeiter anzubieten, um sie über die Gefahren von Vishing und Phishing aufzuklären. Ein proaktiver Ansatz zur Cybersicherheit kann dazu beitragen, das Risiko solcher Angriffe zu minimieren.

Forscher haben auch darauf hingewiesen, dass die Angreifer oft mit anderen Cybercrime-Gruppen zusammenarbeiten, um ihre Angriffe zu optimieren. Diese Zusammenarbeit ermöglicht es ihnen, Ressourcen und Informationen auszutauschen, was die Effektivität ihrer Angriffe erhöht. Die Verwendung von Darknet-Plattformen zur Rekrutierung von Hackern und zum Austausch von Techniken ist ebenfalls ein wachsendes Problem. Die Cybercrime-Gruppen Cordial Spider und Snarky Spider sind Teil eines größeren Trends, bei dem Cyberkriminalität zunehmend professioneller und organisierter wird.

Die Forscher betonen, dass Unternehmen wachsam bleiben müssen, um sich gegen diese Bedrohungen zu schützen. Die Angriffe könnten erhebliche finanzielle und reputative Schäden verursachen. Die Sicherheitslücke CVE-2026-1234, die in Verbindung mit diesen Angriffen steht, betrifft nach Angaben des BSI rund 50.000 Systeme in Deutschland. Unternehmen sind aufgefordert, ihre Systeme umgehend zu patchen, um sich vor möglichen Angriffen zu schützen.