Categories: SicherheitVirus

Gefälschte Terror-Warn-E-Mails enthalten Schadcode

Symantec ist auf E-Mails mit Warnungen vor angeblich geplanten Terroranschlägen gestoßen, die tatsächlich zur Installation von Fernzugriff-Trojanern verlocken sollen. Die Verfasser geben sich dabei reichlich Mühe, um die Nachrichten als echt und vertrauenswürdig erscheinen zu lassen. Sie täuschen den Versand der Mails durch Ermittlungsbehörden vor und verwenden dabei die Namen leitender Mitarbeiter, die tatsächlich im Amt sind. Im Betreff fügen sie außerdem den Namen eines Mitarbeiters des Unternehmens ein, auf das der Angriff zielt.

Diese Spearphishing-Methode erfordert vorhergehende Recherchen der Angreifer. Im Visier der Cyberkriminellen sollen vor allem größere Unternehmen in Energiesektor, Rüstungswesen, Finanzwesen, Marketing und vertikalen IT-Märkten, aber auch Regierungsorganisationen sein.

„Wir haben eine Terrorwarnung, die Ihren Geschäftsbereich betrifft“, heißt es etwa in einer der bösartigen Mails. „Wir empfehlen Ihnen, Vorsichtsmaßnahmen zu ergreifen, wie sie in den beigefügten Sicherheitstipps aufgeführt sind, um Ihr Unternehmen und Ihre Familie vor Schaden zu bewahren.“ Angehängt ist neben einer PDF-Datei eine weitere Datei mit der Bezeichnung SECURITYTIPS2015.zip.

Die PDF-Datei ist selbst nicht bösartig, sondern dient nur als Köder. Die Malware ist in einem weiteren Anhang enthalten, einem JAR-Archiv. Die Analyse der Sicherheitsforscher ergab, dass es sich um einem Fernzugriff-Trojaner (Remote Access Tool, RAT) namens Jsocket handelt, der als Backdoor.Sockrat erkannt wird. Die Malware soll ein neues Produkt von den Schöpfern des AlienSpy RAT sein, das inzwischen nicht mehr zum Einsatz kommt.

Bis jetzt wurden solche bösartigen E-Mails vor allem an Firmen in den Vereinigten Arabischen Emiraten versandt. Ähnliche Attacken konnte die Sicherheitsfirma jedoch zuvor in Bahrain, der Türkei sowie kürzlich in Kanada beobachten. „Die Gruppe baut ihre Reichweite aus, und wir könnten neue E-Mail-Typen sehen, die auf weitere Länder zielen“, heißt es in einem Blogeintrag von Lionel Payet, Threat Intelligence Officer bei Symantec.

WEBINAR

Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert

Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

1 Tag ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

4 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

5 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

5 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

5 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

6 Tagen ago