Meldung

Gefährliche Makros in Outlook

ESET-Forscher entdeckten bislang undokumentierte Malware der Gamaredon-Gruppe, die nach einer bereits erfolgten Kompromittierung zum Einsatz kommen. Es handelt sich dabei unter anderem um ein Visual-Basic-Makro, das auf Microsoft Outlook abzielt. Das E-Mail-Konto des Opfers wird dazu missbraucht, Spearphishing-E-Mails an Kontakte aus dem Outlook-Adressbuch zu senden.
Eine Gamaredon-Malware-Kampagne missbraucht das E-Mail-Konto des Opfers, um Spearphishing-E-Mails an Kontakte aus dem Outlook-Adressbuch zu senden.
Die Gamaredon-Gruppe ist seit mindestens 2013 aktiv und für eine Reihe von Angriffen verantwortlich, dich sich meist gegen ukrainische Institutionen richten. Das geht aus mehreren Berichten des CERT-UA und anderen offiziellen ukrainischen Stellen hervor. In den letzten Monaten nahm die Aktivität Gruppe zu, wobei stetige Wellen bösartiger E-Mails mit Anhang die Postfächer der Opfer erreichten. Bei den E-Mail-Anhängen handele es sich um Dokumente mit bösartigen Makros, die bei Ausführung eine Vielzahl verschiedener Malware-Varianten herunterladen.

Gamaredon nutzte laut ESET in den vergangenen Monaten viele verschiedene Programmiersprachen (C#, VBScript, Batch-Dateien und C/C++) für die Angriffe. Die von der Gruppe verwendeten Werkzeuge seien sehr simpel und wurden entwickelt, um sensible Informationen aus kompromittierten Systemen abzuschöpfen und darüber hinaus ihre Malware weiterzuverbreiten.

Im Gegensatz zu anderen APT-Gruppen scheinen die Cyberkriminellen sich nicht darum zu bemühen, lange unentdeckt zu bleiben. Zwar besitzen ihre Tools laut den Sicherheitsforschern die Fähigkeit, beliebige Binaries herunterzuladen und auszuführen, die wesentlich geheimer agieren könnten. Die Angreifer legen den Fokus aber auf die möglichst schnelle Verbreitung im Netzwerk des Opfers und auf das Ausleiten von Daten.
16.06.2020/jm

Tipps & Tools

Sicherheitslücke in Remote-Desktop-Gateway [7.07.2020]

Sicherheitsforscher von Check Point haben eine riskante Schwachstelle in der Open-Source-Software Apache Guacamole aufgedeckt. Ein Cyberkrimineller könne das Gateway ausnutzen, um ein Firmennetzwerk zu infiltrieren und sogar komplett zu übernehmen. Viele Organisationen verwenden Apache Guacamole, da Mitarbeiter lediglich den Webbrowser benötigen, um sich einzuwählen. [mehr]

Cyberkriminalität durch falsch gesetzte Zugriffsrechte [25.06.2020]

Nicht Wirtschaftsspione, Hacker oder gar Virenprogrammierer – die eigenen Mitarbeiter stellen in einigen Bereichen das größte Sicherheitsrisiko für Unternehmen dar. Einen wirksamen Schutz vor Betrug, Diebstahl und Korruption in den eigenen vier Wänden sehen Experten in der kontrollierten Vergabe von Zugriffsrechten. [mehr]

Fachartikel

Cyberkriminalität durch falsch gesetzte Zugriffsrechte [24.06.2020]

Nicht Wirtschaftsspione, Hacker oder gar Virenprogrammierer – die eigenen Mitarbeiter stellen in einigen Bereichen das größte Sicherheitsrisiko für Unternehmen dar. Einen wirksamen Schutz vor Betrug, Diebstahl und Korruption in den eigenen vier Wänden sehen Experten in der kontrollierten Vergabe von Zugriffsrechten. [mehr]

Buchbesprechung

Microsoft Office 365

von Markus Widl

Anzeigen