Start Empfohlen Phishing-Kampagne nutzt US-Steuersaison, um Opfer anzulocken

Phishing-Kampagne nutzt US-Steuersaison, um Opfer anzulocken

5
0


Forscher bei Cybersaison haben eine neue Kampagne entdeckt, die sich an US-Steuerzahler richtet, deren Dokumente angeblich steuerrelevante Inhalte enthalten.

Diese liefern NetWire und Remcos – zwei leistungsstarke und beliebte RATs, die es Angreifern ermöglichen, die Kontrolle über die Computer der Opfer zu übernehmen und sensible Informationen zu stehlen. Die verwendeten bösartigen Dokumente sind ungefähr 7 MB groß, was es ihnen ermöglicht, traditionelle AV-Mechanismen und heuristische Erkennung zu umgehen.

„Social Engineering über Phishing-E-Mails ist nach wie vor die bevorzugte Infektionsmethode sowohl bei Cyberkriminellen als auch bei Bedrohungsakteuren des Nationalstaats In dieser Studie zeigen wir, wie die Angreifer die US-Steuersaison nutzen, um Ziele nach Belieben zu infizieren“, sagt Assaf Dahan, Senior Director und Head of Threat Research bei Cybereason.

Die bösartigen Nutzlasten werden versteckt und mithilfe von Steganographie-Techniken in Bilddateien heruntergeladen. Dies, kombiniert mit der Tatsache, dass sie auf öffentlichen Cloud-Diensten wie „imgur“ gehostet werden, macht sie noch schwieriger zu erkennen. Als Teil des Infektionsprozesses wird ein legitimer OpenVPN-Client heruntergeladen und ausgeführt, der dann eine bösartige DLL quer lädt, die die NetWire/Remcos-Malware ablegt.

„Der Einsatz verschiedener Techniken wie Steganographie, Speicherung von Nutzlasten auf legitimen Cloud-basierten Diensten und die Ausnutzung von DLL-Sideloading gegen eine legitime Software macht es sehr schwierig, diese Kampagnen zu erkennen“, fügt Dahan hinzu. „Die von den Opfern gesammelten sensiblen Informationen können in den Untergrundgemeinden verkauft und für alle Arten von Identitätsdiebstahl und Finanzbetrug verwendet werden.“

Die Kampagne weist Ähnlichkeiten mit einer anderen Kampagne im April 2020 auf, die ebenfalls die NetWire RAT lieferte. Sowohl NetWire als auch Remcos sind kommerzielle RATs, die online für nur 10 US-Dollar pro Monat erhältlich sind. Beide bieten verschiedene Lizenzmodelle an und folgen dem Malware-as-a-Service (MaaS)-Modell und bieten ihren Kunden ein abonnementbasiertes Modell mit Services wie 24/7-Support und Software-Updates.

Weitere Informationen, einschließlich Tipps zur Sicherheit, finden Sie auf der Cybereason-Blog.

Bildnachweis: Vitalii Vodolazskyi / Shutterstock



Vorheriger ArtikelMicrosoft behebt ein Problem, das viele seiner Dienste ausgelöscht hat
Nächster ArtikelDas große Google Maps-Update bietet Echtzeit-Updates für öffentliche Verkehrsmittel, Musiksteuerung und mehr

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein