Demnach zielen Hacker mit einer neuen Phishing-Malware sowohl auf US-amerikanische als auch auf europäische E-Mail-Konten ab Laut einer Studie von Cybersicherheitsforschern in der Einheit 42 von Palo Alto Networks. Die Malware mit dem Namen „Cannon“ ist seit Oktober im Umlauf und sammelt Screenshots und andere Informationen von den PCs ahnungsloser Opfer und sendet sie an russische Agenten zurück.
Hebelwirkung eine klassische Social-Engineering-Taktik„Cannon“ versendet Phishing-E-Mails und bringt Opfer dazu, Nachrichten über aktuelle Nachrichtenereignisse wie die zu öffnen Absturz eines Verkehrsflugzeugs in Indonesien. Die E-Mails enthalten außerdem einen Anhang zu einem älteren formatierten Microsoft Word-Dokument, für dessen erfolgreiches Öffnen die Makrofunktion erforderlich ist. Sobald das Opfer die Datei öffnet und Makros aktiviert, wird ein Code ausgeführt und eine Trojaner-Malware verbreitet sich und infiziert einen Computer, wann immer Word geschlossen wird.
Empfohlene Videos
Sobald die Trojaner-Malware ausgeführt wird, sammelt sie in Abständen von 10 Sekunden Screenshots des PC-Desktops und alle 300 Sekunden Systeminformationen. Anschließend meldet es sich bei einem primären POP3-E-Mail-Konto und einem sekundären POP3-E-Mail-Konto an und versucht, den Download-Pfad für heruntergeladene Informationen abzurufen. Schließlich verschiebt es alle Anhänge in einen bestimmten Pfad und erstellt einen Prozess, der die E-Mail mit allen Anhängen an einen Hacker zurücksendet.
Verwandt
- Chinesische Hacker greifen kritische US-Infrastruktur an, warnt Microsoft
- Hacker infiltrieren Nachrichten-Websites, um Malware zu verbreiten
- Wenn Ransomware dieses US-Krankenhaus befällt, könnten Leben in Gefahr sein
„Ende Oktober und Anfang November 2018 hat Einheit 42 eine Reihe von Waffendokumenten abgefangen, die eine Technik zum Laden von Remote-Vorlagen verwenden, die ein bösartiges Makro enthalten. Diese Art von waffenfähigen Dokumenten ist keine Seltenheit, lässt sich jedoch aufgrund ihrer modularen Natur von automatisierten Analysesystemen schwerer als bösartig identifizieren. Spezifisch bei dieser Technik: Wenn der C2-Server zum Zeitpunkt der Ausführung nicht verfügbar ist, wird der böswillige Angriff ausgeführt Der Code kann nicht abgerufen werden, wodurch das Lieferdokument weitgehend harmlos ist“, erklärt die Studie von Unit 42 Einheit.
„Cannon“ scheint mit Sofacy verbunden zu sein, einer Hackergruppe, die zuvor „Zebrocy“ und andere ähnliche Malware verbreitet hat, die mit der russischen Regierung in Verbindung steht. Um sich vor solchen Phishing-Angriffen zu schützen, ist es immer am besten, das Öffnen von E-Mails von verdächtigen E-Mail-Adressen zu vermeiden. Auch wenn Microsoft es getan hat Maßnahmen ergriffen, um schädliche Makros zu blockieren, es ist auch am besten, die Funktion nicht zu nutzen und sie ganz zu vermeiden. Sie sollten außerdem Ihr Antivirenprogramm auf dem neuesten Stand halten und sicherstellen, dass Sie die neuesten Versionen von Windows 10 verwenden.
Empfehlungen der Redaktion
- Durch einen E-Mail-Tippfehler werden Millionen Nachrichten des US-Militärs an Mali fehlgeleitet
- Das FBI deaktiviert russische Malware-Operationen, die auf ausländische Regierungen abzielen
- Diese neue Malware zielt auf Facebook-Konten ab – stellen Sie sicher, dass Ihr Konto sicher ist
- Neue COVID-19-Phishing-E-Mails können Ihre Geschäftsgeheimnisse stehlen
- Ein neuer Phishing-Betrug gibt vor, dass Ihr Chef Ihnen eine E-Mail sendet
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
