Spam-Angriffe nutzen reale Bedrohungen als Köder

Trend Micro hat vor zwei Spam-Kampagnen gewarnt, deren Urheber reale Bedrohungen als Köder verwenden. Die vermeintlichen Absender der Spam-Nachrichten sind der Sicherheitsanbieter AlienVault Labs sowie ein Tibeter, der in New York lebt. Beide Attacken nutzen Sicherheitslücken aus und führen zu Infektionen mit Trojanern, die unter anderem persönliche Informationen wie Benutzernamen und Passwörter ausspionieren oder Schadcode auf den infizierten Systemen ausführen.

„In den Nachrichten, die vorgeben, von AlienVault zu kommen, werden die Empfänger vor der erwähnten bösartigen Kampagne gewarnt. Klicken sie auf den enthaltenen Link, werden sie auf eine Website geleitet, die JAVA_RHINO.AE herunterlädt“, schreibt Trend Micro. De facto hatte AlienVault zuletzt auf einen Trojaner namens Tibet.A aufmerksam gemacht, der sowohl Systeme mit Mac OS X als auch Windows attackiert. Diese JavaScript-Datei nutze eine Sicherheitslücke in der Java-Laufzeitumgebung aus und lege eine weitere Schadsoftware ab.

Eine zweite Variante prüft demnach erst das Betriebssystem auf dem betroffenen System, bevor die Datei dort abgelegt wird. Auf Windows-Systemen ist es TROJ_RHINO.AE, im Fall eines Mac-Betriebsystems ist es OSX_RHINO.AE. Beide Schädlinge verbinden sich mit einem Kommando- und Kontrollserver.

Die scheinbar von dem prominenten Tibeter stammenden Spam-Nachrichten warnen dagegen vor einer E-Mail-Kampagne, die angeblich in seinem Namen die Runde macht. Die Mails haben Trend Micro zufolge einen Anhang namens TenTips.doc. Wie schon in der ersten Kampagne enthalte die Datei einen Trojaner. Nach eigenen Angaben prüft der Sicherheitsanbieter derzeit, ob die Angriffe zusammenhängen und von denselben Hintermännern gesteuert werden. Als Warnungen getarnte sogenannte „Metaspam-Attacken“ nähmen offensichtlich zu und erweiterten das ohnehin schon große Arsenal an Social-Engineering-Tricks.

Trend Micro rät Anwendern dringend, ihre Systeme und Anwendungen auf dem aktuellen Stand zu halten und Sicherheitsaktualisierungen so schnell wie möglich zu installieren. Updates von Microsoft und Oracle lägen seit Längerem vor. Unternehmen, die sich vor Angriffen über Sicherheitslücken schützen wollen, aber aus Aufwands- und Kostengründen ihre Endpunkte nur in größeren zeitlichen Abständen aktualisieren können, empfiehlt der Sicherheitsanbieter, ihre Systeme „virtuell“ zu patchen – nicht ganz uneigennützig: Das Unternehmen bietet dafür mit „Deep Security“ und „OfficeScan“ selbst zwei Lösungen an.

[mit Material von Peter Marwan, ITespresso.de]

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago