Auf den Punkt: Angreifer hielten sich fünf Monate unentdeckt im Postfach eines Börsen-Executives auf und exfiltrierten Daten über populäre Cloud-Services als Verschleierung.
Unbekannte Angreifer hatten mindestens fünf Monate lang Zugriff auf das Outlook-Postfach eines hochrangigen Managers einer großen globalen Börse und kopierten die Inhalte in kleinen Batches über Dropbox und OneDrive, um im normalen Cloud-Verkehr unterzugehen. Symantec und das Threat Hunter Team von Carbon Black dokumentierten die Kampagne, die auf industrielle Spionage hindeutet.
Unbekannte Angreifer infiltrierten das E-Mail-Konto eines Führungskaders bei einer international bedeutenden Börse und extrahierten systematisch Daten über einen Zeitraum von mindestens fünf Monaten. Die Angreifer kopierten das Postfach in wiederholten, kleineren Teilen und leiteten die Daten durch legitime Cloud-Dienste wie Dropbox und OneDrive weiter, um ihre Aktivitäten im normalen Cloud-Verkehr der Organisation zu verschleiern.
Das Threat Hunter Team von Symantec und Carbon Black berichtete diese Woche über die Kampagne. Das Angriffsmuster deutet auf gezielt durchgeführte Spionage hin, nicht auf finanzielle Gewinnziele. Die Wahl der Zielgruppe – ein hochrangiger Führungskader – und die Taktik des längerfristigen, unbemerkten Zugriffs sprechen für einen staatlichen oder konkurrenzorientierten Akteur mit hohem Interesse an Geschäftsinformationen und strategischen Entscheidungen.
Für CISOs unterstreicht dieser Fall die kritische Bedeutung von Cloud-Access-Monitoring: Legitime Dienste wie Dropbox und OneDrive können als Datenexfiltrationsvehikel missbraucht werden, wenn die notwendigen Kontrollen fehlen. Die monatelange Unentdecktheit deutet darauf hin, dass Standard-E-Mail-Security und Endpunkt-Monitoring nicht ausreichten, um die Massenkopie durch den Angreifer zu erkennen.
Quelle: thehackernews.com · Erschienen 4. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.9.