Malware namens „Voldemort“ greift Frankreich an

Security Awareness
12 November 2024

Voldemort war bei den Fans der Harry-Potter-Saga bereits verhasst. Er wird nun zum Albtraum für Cybersicherheitsexperten.

In Frankreich wurde eine neue Malware mit dem Spitznamen „Voldemort“ entdeckt. Der Virus wurde von den Cyberkriminellen hinter der Operation „Voldemort“ getauft, nach dem großen Bösewicht aus der Harry Potter-Saga. Er wird nun zum Albtraum für Cybersicherheitsexperten.

Er wurde entwickelt, um vertrauliche Daten zu stehlen, und gab sich als die Generaldirektion für öffentliche Finanzen aus. Der Angriff ist das Werk einer Bande, die von einer Regierungfinanziert wird….

In einem ersten Schritt täuschen die Hacker „die Identität von Steuerbehörden von Regierungen in Europa, Asien und den Vereinigten Staaten“ vor. Seit Beginn der dokumentierten bösartigen Aktivitäten wurden mehr als 70 Organisationen in der ganzen Welt missbraucht. Anfang August 2024 beschleunigten die Cyberkriminellen das Tempo. Am 17. August wurden innerhalb von 24 Stunden fast 6.000 E-Mails von Hackern versendet.

Wie infiziert Voldemort Ihren Computer?

„In der betrügerischen E-Mail wird behauptet, die Zielperson solle sich fügen.

Um auf Ihr Gerät zu gelangen, haben die Hacker beschlossen, die Identität von Steuerbehörden und Regierungen auf der ganzen Welt anzunehmen. Bisher sind 70 Organisationen Opfer dieser Fälschungen geworden.

In Frankreich gaben sich die Hacker als „Direction Générale des Finances Publiques“ aus. In einer E-Mail wird die Zielperson aufgefordert, ihre „persönlichen und steuerlichen Informationen so schnell wie möglich zu aktualisieren“, da „die Steuersätze und das Steuersystem aktualisiert werden .

Es handelt sich hierbei um eine klassische Phishing-Kampagne, auch wenn sie nach den von den Experten geteilten Bildern recht gut ausgeführt zu sein scheint. Der Nutzer wird unter Druck gesetzt, den Anhang der E-Mail herunterzuladen, und dann schnappt die Falle zu.

Was Sie wissen sollten :

  • Voldemort-Malware verbreitet sich weltweit
  • Cyberkriminelle in Frankreich geben sich als Generaldirektion für öffentliche Finanzen aus, um die Wachsamkeit der Internetnutzer zu täuschen.
  • Dieser Virus scheint derzeit von einer Bande für Spionagezwecke genutzt zu werden.

Wie Sie sich verteidigen können

Derzeit scheinen die Hacker aus unerfindlichen Gründen vor allem auf Versicherungsunternehmen abzuzielen. Sie haben ihre Aktivitäten jedoch auch auf Unternehmen in den Bereichen Luft- und Raumfahrt, Transport und Bildung ausgeweitet. Es wird vermutet, dass diese Aktivitäten von einer staatlich geförderten Cybercrime-Gang durchgeführt werden, aber die Analysten konnten die Spur nicht zurückverfolgen.

Wie auch immer, Sie sind nun vor dieser Bedrohung gewarnt. Wie so oft hängt der Erfolg einer Hacker-Kampagne vor allem von der Unachtsamkeit der Nutzer ab, die auf einen Identitätsdiebstahl hereinfallen können.


Articoli correlati

Neuigkeiten

Wir sind stolz darauf, bekannt zu geben, dass Cyber Guru in die prestigeträchtige Liste „Top 100 EdTech Companies 2025“ des TIME Magazine und von Statista aufgenommen wurde.

AWARENESS TRAINING

  • Awareness

    Kontinuierliche Weiterbildung zum Aufbau von Wissen und Bewusstsein

  • Channel

    Eine fesselnde Lernerfahrung im TV-Serienformat

  • Chatbot NEU

    Konversationsmodus für die Weiterbildung am Arbeitsplatz

COMPLIANCE TRAINING

PHISHING TRAINING

  • Phishing

    Individuell angepasste Schulung

  • PhishPro

    Das Add-on für Fortgeschrittene

REAL TIME AWARENESS

Cyber Advisor NEU

GenAI Cybersecurity-Assistent Entdecken Sie Guru, den auf Cybersicherheit spezialisierten KI-Assistenten!

RESSOURCEN

HIGHLIGHT-RESSOURCE

E-book

Cyber Guru Academy Content Creators

Inhalte, die den Unterschied machen Das Konzipieren, Entwerfen und Produzieren von Schulungsinhalten, die Interesse, Engagement und Lernmotivation wecken, ist eine tägliche Herausforderung für die Academy-Abteilung von Cyber Guru. Denn es ist mittlerweile klar, dass eine ansprechende Plattform und eine Vielzahl von Inhalten nicht ausreichen, um Menschen darin zu schulen, sich gegen Cyberkriminalität zu verteidigen.