23.06.2020
Neue Malware
Hacker-Gruppe nimmt Microsoft Outlook ins Visier
Autor: Jens Stark
Tumisu / Pixabay
Die Hacker-Gruppe Gamaredon hat ihr Arsenal um zwei bislang unbekannte Schadprogramme erweitert. Das eine Tool hat es auf Outlook-Anwender abgesehen, berichten Virenjäger von Eset.
Forscher des Cybersecurity-Anbieters Eset haben zwei bisher unbekannte Tools entdeckt, die von der Gamaredon-Gruppe bei ihren jüngsten Malware-Kampagnen eingesetzt wurden. Die genannte Hacker-Gang ist gemäss Eset seit mindestens 2013 aktiv. Sie war unter anderem für eine Reihe von Angriffen, vor allem gegen ukrainische Institutionen, verantwortlich.
Outlook und Office im Fokus
Das erste der beiden neuen Schadprogramme hat es auf Microsoft Outlook abgesehen. Hiermit können die Angreifer das E-Mail-Konto des Opfers missbrauchen, um Spearphishing-E-Mails an Kontakte im Adressbuch zu senden und sich so weiter zu verbreiten.
Das zweite Tool nutzt die Gruppe, um bösartige Makros und Verweise auf abgelegte Vorlagen in Office-Dokumenten auf dem angegriffenen System einzufügen. Weil Kollegen innerhalb der attackierten Organisation häufig Dateien austauschen, kann sich die Malware so schnell im Netzwerk vervielfachen.
Beide Werkzeuge sollen Gamaredon helfen, sich in bereits befallenen Netzwerken besser verbreiten zu können. Mit weiteren Schadprogrammen, die nach der Infektion heruntergeladen werden, sammeln die Angreifer sensible Daten auf den infizierten Systemen und schleusen sie hinaus. Ihre Ergebnisse haben die Eset-Forscher auf dem hauseigenen Security-Blog Welivesecurity veröffentlicht.
Merklicher Anstieg
"In den letzten Monaten haben wir festgestellt, dass die Aktivitäten der Gamaredon-Gruppe merklich ansteigen", berichtet Jean-Ian Boutin, Head of Threat Research bei Eset. Hierbei seien Wellen bösartiger E-Mails verschickt worden. "Die Anhänge dieser Nachrichten sind Dokumente mit bösartigen Makros, die nach Ausführung versuchen, eine Vielzahl verschiedener Arten von Malware herunterzuladen", führt Coutin weiter aus.
"Auch wenn es keine neue Technik ist, eine kompromittierte Mailbox zum Versand bösartiger E-Mails zu missbrauchen, glauben wir, dass es der erste offiziell dokumentierte Fall ist, bei dem eine Hacker-Gruppe eine OTM-Datei verwendet, die unter anderem Outlook-Makros speichert, um ihr Ziel zu erreichen", so die Analyse des Eset-Forschers.
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Cloud-PBX
Ecotel erweitert cloud.phone-Lösung um MS Teams-Integration
Die Telefonanlage aus der Cloud von Ecotel - ein OEM-Produkt von Communi5 - cloud.phone, ist ab sofort auch mit Microsoft-Teams-Integration verfügbar.
>>