Anzeige
Mehr »
Login
Samstag, 27.04.2024 Börsentäglich über 12.000 News von 686 internationalen Medien
Nurexone Biologic: Jetzt diese wirklich einzigartige Chance ergreifen?
Anzeige

Indizes
Kurs
%		News
24 h / 7 T		Aufrufe
7 Tage

Aktien
Kurs
%		News
24 h / 7 T		Aufrufe
7 Tage

Xetra-Orderbuch

Fonds
Kurs
%

Devisen
Kurs
%

Rohstoffe
Kurs
%

Themen
Kurs
%

Erweiterte Suche
Dow Jones News
12.06.2020 | 10:19
1.411 Leser
Artikel bewerten:
(2)

ESET-Analyse: Hacker-Gruppe Gamaredon erweitert Aktivitäten - APT-Gruppe setzt auf neuartige Ansätze, um Microsoft Outlook und Office zu attackieren

Dow Jones hat von Pressetext eine Zahlung für die Verbreitung dieser Pressemitteilung über sein Netzwerk erhalten. 

Jena (pts006/12.06.2020/09:45) - ESET-Forscher haben zwei bisher unbekannte 
Tools entdeckt, die von der Gamaredon-Gruppe bei ihren jüngsten 
Malware-Kampagnen eingesetzt wurden. 
 
Das erste Schadprogramm hat es auf Microsoft Outlook abgesehen. Hiermit können 
die Angreifer das E-Mail-Konto des Opfers missbrauchen, um Spearphishing-E-Mails 
an Kontakte im Adressbuch zu senden und sich so weiter zu verbreiten. 
 
Das zweite Tool nutzt die Gruppe, um bösartige Makros und Verweise auf abgelegte 
Vorlagen in Office-Dokumenten auf dem angegriffenen System einzufügen. Weil 
Kollegen innerhalb der attackierten Organisation häufig Dateien austauschen, 
kann sich die Malware so schnell im Netzwerk vervielfachen. 
 
Beide Werkzeuge sollen Gamaredon helfen, sich in bereits befallenen Netzwerken 
besser verbreiten zu können. Mit weiteren Schadprogrammen, die nach der 
Infektion heruntergeladen werden, sammeln die Angreifer sensible Daten auf den 
infizierten Systemen und schleusen sie hinaus. Ihre Ergebnisse haben die 
ESET-Forscher auf Welivesecurity veröffentlicht. 
 
"In den letzten Monaten haben wir festgestellt, dass die Aktivitäten der 
Gamaredon-Gruppe merklich ansteigen. Hierbei wurden Wellen bösartiger E-Mails 
verschickt. Die Anhänge dieser Nachrichten sind Dokumente mit bösartigen Makros, 
die nach Ausführung versuchen, eine Vielzahl verschiedener Arten von Malware 
herunterzuladen", sagt Jean-Ian Boutin, Head of Threat Research bei ESET. "Auch 
wenn es keine neue Technik ist, eine kompromittierte Mailbox zum Versand 
bösartiger E-Mails zu missbrauchen, glauben wir, dass es der erste offiziell 
dokumentierte Fall ist, bei dem eine Hacker-Gruppe eine OTM-Datei verwendet, die 
unter anderem Outlook-Makros speichert, um ihr Ziel zu erreichen." 
 
Die detaillierte Analyse gibt es auf Welivesecurity: 
https://www.welivesecurity.com/deutsch/2020/06/11/gamaredon-gruppe-vba-makros-ge 
gen-outlook/ 
 
Über die Gamaredon-Gruppe 
Die Gamaredon-Gruppe ist seit mindestens 2013 aktiv. Sie war für eine Reihe von 
Angriffen, vor allem gegen ukrainische Institutionen, verantwortlich. 
 
(Ende) 
 
Aussender: ESET Deutschland GmbH 
Ansprechpartner: Christian Lueg 
Tel.: +49 3641 3114 269 
E-Mail: christian.lueg@eset.de 
Website: www.eset.com/de 
 
Quelle: http://www.pressetext.com/news/20200612006

(END) Dow Jones Newswires

June 12, 2020 03:46 ET (07:46 GMT)

Großer Insider-Report 2024 von Dr. Dennis Riedl
Wenn Insider handeln, sollten Sie aufmerksam werden. In diesem kostenlosen Report erfahren Sie, welche Aktien Sie im Moment im Blick behalten und von welchen Sie lieber die Finger lassen sollten.
Hier klicken
© 2020 Dow Jones News
Werbehinweise: Die Billigung des Basisprospekts durch die BaFin ist nicht als ihre Befürwortung der angebotenen Wertpapiere zu verstehen. Wir empfehlen Interessenten und potenziellen Anlegern den Basisprospekt und die Endgültigen Bedingungen zu lesen, bevor sie eine Anlageentscheidung treffen, um sich möglichst umfassend zu informieren, insbesondere über die potenziellen Risiken und Chancen des Wertpapiers. Sie sind im Begriff, ein Produkt zu erwerben, das nicht einfach ist und schwer zu verstehen sein kann.