Blackspider Technologies warnt vor einem neuen E-Mail-Trojaner, der vorgibt, Beweise zur Ermordung des kürzlich verstorbenen ehemaligen Präsidenten Jugoslawiens zu enthalten. Eigentlich dient die E-Mail aber der Verbreitung eines Schädlings, der auf den Systemen seiner Opfer unbemerkt bösartigen Code herunterlädt und Steuerungsbefehle von Cyber-Kriminellen entgegennimmt.
Der Trojaner lädt sich automatisch auf den PC, sobald der Empfänger auf die angehängte Datei mit dem angeblichen Beweisfoto der Ermordung von Slobodan Milosevic klickt.
In den ersten acht Stunden nach seiner Entdeckung will Blackspider annähernd 17.000 E-Mails abgefangen haben, die den Download-Trojaner enthalten.
Die Betreffzeile der E-Mail lautet:
Slobodan Milosevic was killed.
Der Textkörper enthält folgenden Text:
Content-Type: text/plain
Content-Transfer-Encoding: 7bit
The real evidence in attached photo.
————————–
Scanned by Kaspercky Antivirus
Status: clean
Der verseuchte Anhang ist eine ausführbare, UPX-komprimierte Datei, deren Größe 16,5 KByte beträgt.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…