Zunächst galt es festzustellen, wie der Trojaner auf die Rechner gelangen konnte. Die IWM-Wissenschaftler fanden schließlich heraus, dass das Öffnen eines Dateianhangs, der Schadsoftware enthielt, der Auslöser für die Infizierung war. Welches Dropper-Programm hierfür verwendet wurde, ist der Redaktion allerdings unbekannt. Aber das spielt eigentlich auch gar keine Rolle, da das Ziel darin bestand, GhOst RAT erfolgreich auf dem anvisierten Rechner zu installieren.
Im Untersuchungsbericht heißt es dazu: „Nur 11 der 34 Antiviren-Programme von Virus Total erkannten die im Dokument enthaltene Schadsoftware. Angreifer verwenden zur Verschleierung ihrer Malware häufig ausführbare Packer, damit sie nicht von Antiviren-Programmen erkannt wird.“
Doch infizierte E-Mail-Anhänge sind eigentlich weithin als eine beliebte Angriffsmethode bekannt – man sollte meinen, dass davon auch die Tibetische Exilregierung hätte wissen müssen. Nun, das wusste man dort auch. Aber in diesem Fall waren die Angreifer sehr einfallsreich. Sie verwendeten seriös wirkende E-Mail-Adressen, und da die angehängten Dateien Bezeichnungen wie „Translation of Freedom Movement ID Book for Tibetans in Exile.doc“ trugen, ließen auch keinen Verdacht aufkommen. Das folgende Beispiel zeigt, wie echt die E-Mails aussahen:
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…
Höchste Zeit für eine schnelle Kupfer-Glas-Migration. Bis 2030 soll in Deutschland Glasfaser flächendeckend ausgerollt sein.
Schon im April 2025 soll Android 16 den Status Plattformstabilität erreichen. Entwicklern gibt Google danach…
Die Hintermänner setzen KI-Chatbot-Tools als Köder ein. Opfer fangen sich den Infostealer JarkaStealer ein.