Enthüllung der neuesten Techniken: Eine betrügerische Cyber-Kampagne

Enthüllung der neuesten Techniken: Eine betrügerische Cyber-Kampagne

Ein neu entdecktes Phishing-Unternehmen hat einen neuartigen Cyberbedrohungslandschaft an Brasilien im Visier und verteilt ein raffiniertes Banken-Malware bekannt als Astaroth durch ausgeklügelte Codemanöver, um Erkennungsprotokollen zu entkommen. Dieses aufwendige Schema, das einem digitalen Taschenspielertrick ähnelt, zielt auf eine Vielzahl von Branchen ab, insbesondere auf Fertigungseinrichtungen, Einzelhandelsgeschäfte und Regierungsbehörden, was eine deutliche Abweichung von traditionellen Cyberangriffstaktiken darstellt.

Anstatt Branchenexperten direkt zu zitieren, beschreiben wir die hinterlistigen Manöver, die angewendet werden: Die täuschenden E-Mails ahmen geschickt offizielle Steuerkorrespondenzen nach und nutzen den bevorstehenden Fristablauf für individuelle Steuererklärungen aus, um arglose Empfänger dazu zu bringen, unwissentlich mit der schädlichen Software in Berührung zu kommen.

Mit dem Titel Water Makara verfolgen die Cybersicherheitsdetektive die Kampagne und beobachten Parallelen zu Googles TAG mit dem Codenamen PINEAPPLE, die in einer gemeinsamen Strategie der Täuschung mittels Phishing-Nachrichten besteht, die autoritäre Einheiten wie die Receita Federal imitieren.

Ein getarnter Windows-Verknüpfung innerhalb eines schädlichen ZIP-Containers manipuliert legitime Systemanwendungen, um versteckte JavaScript-Skripte auszuführen und illegale Verbindungen zu entfernten Servern herzustellen – was die ständige Weiterentwicklung und Persistenz des scheinbar veralteten Astaroth-Malware-Strangs veranschaulicht.

FAQ-Abschnitt

1. Was ist Astaroth?
Astaroth ist eine raffinierte Banken-Malware, die über ein Phishing-Unternehmen verbreitet wird und sich auf Einrichtungen in Brasilien richtet.

2. Auf welche Branchen zielt dieses Phishing-Unternehmen hauptsächlich ab?
Das Phishing-Unternehmen zielt hauptsächlich auf Branchen wie Fertigungseinrichtungen, Einzelhandelsgeschäfte und Regierungsbehörden in Brasilien ab.

3. Wie täuscht das Phishing-Unternehmen die Empfänger?
Das Phishing-Unternehmen versendet täuschende E-Mails, die offiziellen Steuerkorrespondenzen geschickt nachahmen und den bevorstehenden Fristablauf für individuelle Steuererklärungen ausnutzen, um die Empfänger dazu zu bringen, mit der schädlichen Software in Berührung zu kommen.

4. Was ist Water Makara und wie steht es im Zusammenhang mit dem Phishing-Unternehmen?
Water Makara ist der Titel, unter dem die Cyberbedrohungslandschaft verfolgt wird. Es gibt Ähnlichkeiten mit Googles TAG mit dem Codenamen PINEAPPLE und beide beinhalten Täuschung durch Phishing-Nachrichten, die autoritäre Einheiten wie die Receita Federal imitieren.

5. Welche Technik wird verwendet, um Erkennungsprotokollen zu entgehen?
Das Phishing-Unternehmen verwendet die Manipulation von legitimen Systemanwendungen durch eine getarnte Windows-Verknüpfung in einem schädlichen ZIP-Container, um versteckte JavaScript-Skripte auszuführen und Verbindungen zu entfernten Servern herzustellen.

Wichtige Begriffe

Phishing: Eine Art von Cyberangriff, bei dem schädliche Akteure legitime Organisationen vortäuschen, um Einzelpersonen dazu zu bringen, sensible Informationen preiszugeben.
Malware: Schädliche Software, die entwickelt wurde, um einen Computer zu stören, zu beschädigen oder unbefugten Zugriff zu erhalten.
ZIP-Container: Ein Dateiformat, das zum Komprimieren und Archivieren von Dateien verwendet wird und oft als Mittel zur Verteilung mehrerer Dateien in einem Paket verwendet wird.
JavaScript: Eine Programmiersprache, die häufig zur Erstellung interaktiver Effekte in Webbrowsern verwendet wird.

Verwandte Links:
Google
Receita Federal

Uncovering Scattered Spider: Inside the Operations of an Advanced Cyber Threat Group

Martin Baláž