Der Sicherheitsanbieter Kaspersky Lab berichtet von einer zielgerichteten Angriffswelle gegen Unternehmen aus der Industrie und dem Ingenieurswesen. Von der weltweiten Attacke sind auch deutsche Unternehmen betroffen. Bei der Operation "Ghoul" greifen Kriminelle über sogenanntes Spear-Phishing an – über E-Mails mit Malware im Anhang, die insbesondere die Manager-Ebene erreichen. Die anvisierte “Beute” der Cyberkriminellen sind vertrauliche Unternehmensdaten, die sie anschließend auf dem Schwarzmarkt verkaufen.
Die Experten von Kaspersky Lab hatten im Juni 2016 eine Reihe von Spear-Phishing-E-Mails mit schädlichen Anhängen ausfindig gemacht. Diese E-Mails erreichten in erster Linie Manager in höheren und mittleren Positionen. Sie schienen von einer Bank aus den Vereinigten Arabischen Emiraten zu stammen und beinhalteten im Anhang ein SWIFT-Dokument – eigentlich ein standardisiertes Datenformat für den Nachrichtenaustausch zwischen Kreditinstituten, Börsen und Wertpapier-Lagern oder großen Unternehmen anderer Branchen. In dem Fall handelte es sich um einen Anhang, der in Wahrheit Malware enthielt.
Kaspersky rät als wichtigste Gegenmaßnahme zu Mitarbeiterschulungen (Security Awareness), um Spear-Phishing-Mails oder Phishing-Links von echten Mails und Links unterscheiden zu können.