Acronis schützt Gruppen der Zivilgesellschaft in Südkorea
Erkennung des neuen SuperBear-Trojaners, der mittels gezieltem Spear-Phishing verbreitet wird.

- BeschreibungForscher haben einen aktuellen Phishing-Angriff entdeckt, der wahrscheinlich auf südkoreanische Bevölkerungsgruppen abzielt und einen Remote Access Trojaner (RAT) namens SuperBear enthüllt hat.
- Die größten HerausforderungenDer Angriff nutzt einen bisher unbekannten RAT, der Endpunktabwehrsysteme umgehen kann, die keine komplexe verhaltensbasierte Erkennung nutzen, wie etwa Virenschutzprogramme.
- RisikenDer SuperBear-Trojaner kommuniziert mit einem entfernten Server, um Daten zu exfiltrieren, was für Unternehmensdaten schwerwiegende Risiken mit sich bringen kann, nicht nur in finanzieller Hinsicht, sondern auch hinsichtlich Geldstrafen aufgrund des Verlusts sensibler Daten.
- Unsere LösungAcronis EDR überwacht kontinuierlich die Endpunktaktivität und kann verdächtiges Verhalten erkennen, das mit den Verbreitungsvektoren von SuperBear in Zusammenhang steht. Acronis EDR kann verdächtige Aktivitäten und nachfolgende Datenexfiltrationsversuche aufzeigen sowie eine frühzeitige Erkennung der Bedrohung ermöglichen, wodurch das Risiko für die Benutzer gemindert wird.