Phishing-Welle: Kriminelle missbrauchen Adobe Target für Datenraub

Eine neue Welle von Phishing-Angriffen missbraucht die vertrauenswürdige Adobe-Infrastruktur, um Sicherheitssysteme zu umgehen. Die Täter tarnen sich als LinkedIn und kapern so Zugangsdaten ahnungsloser Nutzer.

Gefälschte Verträge als Einfallstor

Die Kampagne richtet sich gezielt an Berufstätige. Die Opfer erhalten E-Mails, die täuschend echt von LinkedIn zu stammen scheinen. Im Anhang befinden sich angebliche Vertragsdokumente mit einer trickreichen doppelten Dateiendung (pdf.html).

Öffnet der Empfänger die Datei, startet der Browser verschleierten JavaScript-Code. Dieser blendet eine gefälschte Login-Seite ein, die die Anmeldedaten abgreift. Sicherheitsforscher berichten, dass die gestohlenen Daten anschließend an eine PHP-Datei auf einer russischen Domain (.ru) gesendet werden. Um keinen Verdacht zu erregen, leitet das Skript die Opfer danach auf die echte LinkedIn-Seite weiter.

Da Kriminelle immer raffiniertere Methoden wie den Missbrauch legitimer Cloud-Infrastrukturen nutzen, ist eine gezielte Abwehrstrategie für Unternehmen unerlässlich. Dieser kostenlose Leitfaden zeigt Ihnen in vier Schritten, wie Sie Phishing-Angriffe effektiv unterbinden. In 4 Schritten zum sicheren Unternehmen: So stoppen Sie Phishing-Angriffe bevor sie entstehen

Missbrauch von Unternehmenssoftware

Das Besondere an dieser Attacke: Die Täter nutzen Adobe Target, ein professionelles Optimierungs- und Tracking-Tool. Über die spezifische Adobe-URL lnkd.tt.omtrdc.net verfolgen sie den Erfolg ihrer Phishing-Versuche. Da die Verbindung zu einer seriösen Adobe-Domain führt, schlagen viele Sicherheitssysteme nicht Alarm.

Die Analyse von Malwarebytes und SOC Defenders zeigt: Das Vorgehen folgt bekannten Mustern des Credential-Harvesting und dem Missbrauch legitimer Weiterleitungsdienste.

Systematischer Angriff auf die Cloud-Infrastruktur

Der Fall Adobe ist kein Einzelfall. Immer mehr Kriminelle kapern vertrauenswürdige Cloud-Plattformen für ihre Zwecke. Parallel zu dieser Kampagne wurde eine weitere Phishing-Operation entdeckt, die eine dreistufige Kette aus Google Meet, Google Search Redirect und Google Ad Service nutzt, um schädliche Links zu verstecken.

Angesichts der systematischen Angriffe auf Cloud-Dienste müssen sich Firmen proaktiv vor neuen Bedrohungen und KI-gestützten Risiken schützen. Erfahren Sie in diesem kostenlosen E-Book von Experten, wie Sie Sicherheitslücken schließen, bevor Hacker diese ausnutzen können. Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern

Auch Microsoft musste eingreifen: Der Konzern stoppte kürzlich den Dienst „Fox Tempest", der Malware-Signaturen als Service anbot. Die Betreiber hatten Azure Artifact Signing missbraucht, um über 1.000 legitime Code-Signatur-Zertifikate zu erstellen. Damit verbreiteten sie Ransomware wie Rhysida, Akira und Qilin.

Die Entwicklung zeigt einen klaren trend: Cyberkriminelle setzen zunehmend auf vertrauenswürdige digitale Infrastrukturen, um ihre Spuren zu verwischen und dauerhaft in Unternehmensnetzwerke einzudringen.

de | wissenschaft | 69430034 |