Wie die Washington Post und CNN vergangene Woche berichteten, entdeckte Lookout ein benutzerspezifisches Phishing-Kit, das über einen Drittanbieter NGP VAN an das Democratic National Committee (DNC) gerichtet war.

Weitere Untersuchungen der DNC ergaben, dass es sich um einen nicht genehmigten simulierten Test handelt. Die KI der Lookout-Lösung erkennt erfolgreich Phishing-Bedrohungen, unabhängig von der Quelle solcher Exploits.

Nach dem Auffinden dieser Website informierte Lookout sofort die DNC, NGP VAN und den Hosting-Provider DigitalOcean. Alle Teams handelten umgehend, um die identifizierte Phishing-Domäne zu untersuchen und zu entfernen.

Wie Lookout diesen Phishing-Angriff entdeckt hat:

Lookout hat eine KI basierte Phishing-Erkennungs-Engine mit dem Ziel entwickelt, Phishing-Sites so früh wie möglich im Lebenszyklus eines Angriffs zu entdecken und zu erkennen – idealerweise bevor der Angreifer in der Lage ist, Nachrichten an Benutzer zu versenden.

Die KI-Engine entlarvte die Website als Phishing-Site und alarmierte den Lookout Principal Engineer für Phishing, Jeremy Richards. Jeremy Richards begann sofort mit der Untersuchung der Website, die auf der Infrastruktur von DigitalOcean gehostet wurde.

Die Phishing-Site simulierte eine Anmeldeseite des Technologieanbieters NGP VAN. Dieser Zugang wird hauptsächlich von der Demokratischen Partei der Vereinigten Staaten, demokratischen Kampagnen und anderen von der Demokratischen Partei autorisierten gemeinnützigen Organisationen verwendet.

Im Verlauf der Untersuchung hat sich Lookout dann an die betroffenen Stellen von DNC, NGP VAN und DigitalOcean gewandt, so dass jeder seine eigenen Response-Workflows initiieren konnte. Innerhalb weniger Stunden, nachdem Lookout diese Organisationen kontaktierte, hatte DigitalOcean die Phishing-Seite abgeschaltet, bevor der Angreifer Nachrichten versenden konnte.

Weiter Informationen zum Thema finden Sie hier:

Wenn Sie sich auch gegen einen Phishing-Angriff oder andere Bedrohungen auf Mobilgeräten schützen möchten, dann sprechen Sie uns einfach an!

Ihr Ansprechpartner Rainer Röckle
E-Mail sales@anyplace-it.de

 

Über Lookout: Lookout Mobile Endpoint Security bietet Sicherheit für mobile Plattformen durch ein ganzheitliches Risikomanagement für iOS- und Android-Geräte. Dieses schützt vor App-, netzwerk- und gerätebasierten Bedrohungen und erhöht gleichzeitig die Transparenz und Kontrolle über Datenlecks. Für weitere Informationen besuchen Sie bitte: https://www.lookout.com/de

Text Copyright Lookout, Inc
Bild: pexels.com