Vorsicht vor bösartigen ISO-Archiven

von Lars Nitsch

Lesezeit

weniger als
1 Minute

Drucken

a- a+

Veröffentlicht Vor 9 Monaten

Zuletzt aktualisiert Vor 9 Monaten

Bis jetzt gelesen

Vorsicht vor bösartigen ISO-Archiven

01.08.2023 - 07:10

Veröffentlicht in:

Tipps & Tools

Seit Mai 2023 beobachten Sicherheitsexperten eine Kampagne Cyberkrimineller, die über Onlineanzeigen ihre Opfer auf gefälschte Webseiten locken. Dort findet dann mit dem Download einer vermeintlichen ISO-Datei auch eine ausführbare Python-Datei mit zugehörigem Code den Weg auf den Rechner. Nach Eindringen in das Netzwerk versuchen die Hacker dann, Nutzerdaten zu erbeuten, einen persistenten Zugang in wichtige Systeme aufzubauen und Daten zu exfiltrieren – mit dem Endziel Erpressung.

Besonders infam: Laut den Experten der Bitdefender Labs locken die Hacker die User auf vermeintliche Internetauftritte von bekannten Diensten wie AnyDeks, WinSCP, Cisco AnyConnect, Slack und TreeSize. Beim Download des schadhaften ISO-Archives mit der vermeintlichen Software erhalten die Anwender aber auch eine ausführbare Python-Datei und zugehörigen Code. Den Download der Malware übernimmt die Python-Exe über das Sideloading einer Dynamic Link Library. Auch den Versuch, die BlackCat-Ransomware zu installieren, haben die Bitdefender Labs verzeichnet. Die beobachtete Kampagne ist aktuell vor allem in den USA und Kanada aktiv – für die Infektion genügen eine Online-Suche und ein Link auf die Anzeige.

Die Analysten von Bitdefender haben die Vorgehensweise genau unter die Lupe genommen und ihre Erkenntnisse zur Malware in einem frei verfügbaren Whitepaper niedergelegt.

Ransomware-Gruppen machen PR in eigener Sache

Vor 4 Monaten von Lars Nitsch

Tipps & Tools

Dass sich Cyberkriminalität laufend professionalisiert, ist nichts Neues. Dazu gehören aber nicht nur Arbeitsteilung, Recruiting im Darknet und benutzerfreundliche Malware-Baukästen. Um sich von der Konkurrenz abzusetzen – und die eigenen Leistungen angemessen gewürdigt zu wissen – gehört für die Kriminellen offenbar immer mehr auch die entsprechende Medienarbeit dazu.

Weiterlesen über Ransomware-Gruppen machen PR in eigener Sache

Linux immer mehr im Fokus von Angreifern

Vor 6 Monaten von Lars Nitsch

Tipps & Tools

Das Ergebnis des zweiten Elastic Global Threat Report zeigt, dass Ransomware weiter auf dem Vormarsch ist und sich immer weiter diversifiziert: Mehr als die Hälfte der beobachteten Malwareinfektionen fand dabei auf Linux-Systemen statt und Credential-Access-Verfahren bei Einbrüchen in Cloudsysteme gehören inzwischen zum Standard.

Weiterlesen über Linux immer mehr im Fokus von Angreifern

Zehn Jahre Crypto-Ransomware

Vor 7 Monaten von Lars Nitsch

Tipps & Tools

Wie schnelllebig die Cybercrime-Szene ist, lässt sich an vielen Trends, Taktiken und Namen ablesen. Ein paar wenige haben allerdings langfristig einen bleibenden Eindruck hinterlassen. Als erste Ransomware mit Crypto-Bezahlung läutete CryptoLocker vor zehn Jahren ein neues Zeitalter ein.

Weiterlesen über Zehn Jahre Crypto-Ransomware

IT-Administrator Seminare

Einstieg in Kubernetes

2024-06-24 - 2024-06-26

Active-Directory-Security

2024-07-17 - 2024-07-19

Mediathek

Grafische Verwaltung des LDAP [LDAP-Serie Teil 4]

Workshop

Große Cluster und IT-Infrastrukturen brauchen vor allem eines: Eine zentrale Nutzerverwaltung. Bis heute ist das wichtigste Protokoll dabei LDAP. Nach den Grundlagen, dem Aufsetzen eines LDAP-Servers und der Absicherung in den ersten drei Teilen befasst sich der vierte Teil der Serie um die grafische Verwaltung von LDAP.

Vorsicht vor bösartigen ISO-Archiven

Vorsicht vor bösartigen ISO-Archiven

Tags

Ähnliche Beiträge

Ransomware-Gruppen machen PR in eigener Sache

Linux immer mehr im Fokus von Angreifern

Zehn Jahre Crypto-Ransomware

Grafische Verwaltung des LDAP [LDAP-Serie Teil 4]

Partner Links

Kontakt