Symantec ist auf E-Mails mit Warnungen vor angeblich geplanten Terroranschlägen gestoßen, die tatsächlich zur Installation von Fernzugriff-Trojanern verlocken sollen. Die Verfasser geben sich dabei reichlich Mühe, um die Nachrichten als echt und vertrauenswürdig erscheinen zu lassen. Sie täuschen den Versand der Mails durch Ermittlungsbehörden vor und verwenden dabei die Namen leitender Mitarbeiter, die tatsächlich im Amt sind. Im Betreff fügen sie außerdem den Namen eines Mitarbeiters des Unternehmens ein, auf das der Angriff zielt.
Diese Spearphishing-Methode erfordert vorhergehende Recherchen der Angreifer. Im Visier der Cyberkriminellen sollen vor allem größere Unternehmen in Energiesektor, Rüstungswesen, Finanzwesen, Marketing und vertikalen IT-Märkten, aber auch Regierungsorganisationen sein.
„Wir haben eine Terrorwarnung, die Ihren Geschäftsbereich betrifft“, heißt es etwa in einer der bösartigen Mails. „Wir empfehlen Ihnen, Vorsichtsmaßnahmen zu ergreifen, wie sie in den beigefügten Sicherheitstipps aufgeführt sind, um Ihr Unternehmen und Ihre Familie vor Schaden zu bewahren.“ Angehängt ist neben einer PDF-Datei eine weitere Datei mit der Bezeichnung SECURITYTIPS2015.zip.
Die PDF-Datei ist selbst nicht bösartig, sondern dient nur als Köder. Die Malware ist in einem weiteren Anhang enthalten, einem JAR-Archiv. Die Analyse der Sicherheitsforscher ergab, dass es sich um einem Fernzugriff-Trojaner (Remote Access Tool, RAT) namens Jsocket handelt, der als Backdoor.Sockrat erkannt wird. Die Malware soll ein neues Produkt von den Schöpfern des AlienSpy RAT sein, das inzwischen nicht mehr zum Einsatz kommt.
Bis jetzt wurden solche bösartigen E-Mails vor allem an Firmen in den Vereinigten Arabischen Emiraten versandt. Ähnliche Attacken konnte die Sicherheitsfirma jedoch zuvor in Bahrain, der Türkei sowie kürzlich in Kanada beobachten. „Die Gruppe baut ihre Reichweite aus, und wir könnten neue E-Mail-Typen sehen, die auf weitere Länder zielen“, heißt es in einem Blogeintrag von Lionel Payet, Threat Intelligence Officer bei Symantec.
Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
