Symantec ist auf E-Mails mit Warnungen vor angeblich geplanten Terroranschlägen gestoßen, die tatsächlich zur Installation von Fernzugriff-Trojanern verlocken sollen. Die Verfasser geben sich dabei reichlich Mühe, um die Nachrichten als echt und vertrauenswürdig erscheinen zu lassen. Sie täuschen den Versand der Mails durch Ermittlungsbehörden vor und verwenden dabei die Namen leitender Mitarbeiter, die tatsächlich im Amt sind. Im Betreff fügen sie außerdem den Namen eines Mitarbeiters des Unternehmens ein, auf das der Angriff zielt.
Diese Spearphishing-Methode erfordert vorhergehende Recherchen der Angreifer. Im Visier der Cyberkriminellen sollen vor allem größere Unternehmen in Energiesektor, Rüstungswesen, Finanzwesen, Marketing und vertikalen IT-Märkten, aber auch Regierungsorganisationen sein.
„Wir haben eine Terrorwarnung, die Ihren Geschäftsbereich betrifft“, heißt es etwa in einer der bösartigen Mails. „Wir empfehlen Ihnen, Vorsichtsmaßnahmen zu ergreifen, wie sie in den beigefügten Sicherheitstipps aufgeführt sind, um Ihr Unternehmen und Ihre Familie vor Schaden zu bewahren.“ Angehängt ist neben einer PDF-Datei eine weitere Datei mit der Bezeichnung SECURITYTIPS2015.zip.
Die PDF-Datei ist selbst nicht bösartig, sondern dient nur als Köder. Die Malware ist in einem weiteren Anhang enthalten, einem JAR-Archiv. Die Analyse der Sicherheitsforscher ergab, dass es sich um einem Fernzugriff-Trojaner (Remote Access Tool, RAT) namens Jsocket handelt, der als Backdoor.Sockrat erkannt wird. Die Malware soll ein neues Produkt von den Schöpfern des AlienSpy RAT sein, das inzwischen nicht mehr zum Einsatz kommt.
Bis jetzt wurden solche bösartigen E-Mails vor allem an Firmen in den Vereinigten Arabischen Emiraten versandt. Ähnliche Attacken konnte die Sicherheitsfirma jedoch zuvor in Bahrain, der Türkei sowie kürzlich in Kanada beobachten. „Die Gruppe baut ihre Reichweite aus, und wir könnten neue E-Mail-Typen sehen, die auf weitere Länder zielen“, heißt es in einem Blogeintrag von Lionel Payet, Threat Intelligence Officer bei Symantec.
Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.
