Über einen sogenannten Reply-Chain-Angriff werden dem Empfänger fingierte Antworten zu abgefangenen E-Mails aus der Vergangenheit zugestellt, die diesen zum Öffnen von Schadsoftware verleiten soll. Die E-Mails scheinen durch diese Angriffsform von einem vertrauenswürdigen Absender zu stammen, sodass der Empfänger eher bereit ist, Anhänge und Links aus diesen kompromittierten Nachrichten zu öffnen. Die Schadsoftware wird u.a. über Links zu mit Passwort verschlüsselten Archivdateien, welche z.B. auf Microsoft OneDrive abgelegt wurden, verteilt.
Bitte sensibilisieren Sie Ihre Mitarbeitenden, derartigen Aufforderungen nicht zu folgen. Wurde ein derartiges Archiv bereits geöffnet, sind Maßnahmen zur Bereinigung notwendig.
Wenn Sie eine E-Mail-Security-Appliance, wie z.B. eine FortiMail, betreiben, besteht die Möglichkeit, derartige Nachrichten vor der Zustellung an Ihre Mitarbeitenden auszufiltern und damit das Risiko einer Malware-Infektion zu vermindern (siehe Threat Signal Report | FortiGuard).