Aktuelle Phishing Mails zielen auf alte Excel Versionen

Cybersecurity-Forscher haben eine Zunahme der Ausnutzung einer alten Microsoft Excel-Sicherheitsanfälligkeit, CVE-2017-11882, zur Verbreitung einer Malware namens Agent Tesla beobachtet. Diese Sicherheitslücke, eine Speicherbeschädigung im Gleichungseditor von Microsoft Office, kann zu einer Codeausführung mit den Privilegien des Nutzers führen, ohne dass weitere Interaktionen erforderlich sind.

Angreifer nutzen Phishing-Kampagnen, um Köder-Excel-Dokumente in rechnungsthemenbasierten Nachrichten zu verbreiten, die potenzielle Opfer dazu verleiten sollen, sie zu öffnen. Sobald eine anfällige Version von Microsoft Excel diese Dokumente öffnet, initiiert die Datei eine Kommunikation mit einem bösartigen Ziel und lädt weitere Dateien herunter, um den Infektionsprozess voranzutreiben.

Die erste Stufe des Angriffs ist ein verschleiertes Visual Basic-Skript, das zu einem bösartigen JPG führt, welches eine Base64-kodierte DLL-Datei enthält. Diese Steganografie-Taktik verbirgt die DLL, die dann in RegAsm.exe, das Windows Assembly Registration Tool, injiziert wird, um die finale Schadsoftware zu starten.

Agent Tesla, als fortschrittlicher Keylogger und Remote Access Trojaner (RAT) beschrieben, ist darauf ausgerichtet, sensible Informationen von kompromittierten Hosts zu sammeln. Es kommuniziert mit einem Remote-Server, um die gesammelten Daten abzurufen. Die Fähigkeit der Malware, Infektionsmethoden anzupassen, stellt eine erhebliche Bedrohung dar und erfordert von Organisationen, wachsam zu bleiben und sich über sich entwickelnde Cyber-Bedrohungen auf dem Laufenden zu halten.

Related Posts

Terrapin Angriffstechnik macht SSL für Man-In-The-Middle Attacken verwundbar

Die Terrapin-Schwachstelle ist eine kürzlich entdeckte Bedrohung für die Sicherheit des SSH (Secure Shell) Protokolls, eines weit verbreiteten Standards für sichere Netzwerkdienste wie Remote-Terminal-Login und Dateiübertragung. Diese Schwachstelle wurde von einem Forschungsteam der Ruhr-Universität Bochum entdeckt und stellt eine ernsthafte Bedrohung für die Integrität von SSH-Kommunikationen dar. Laut einer Auswertung sind ca. 77% aller SSH Server im Netz betroffen. Gängige Tools wie Putty, OpenSSH, AsyncSSH, libssh und libssh2 sind betroffen und müssen geupdated werden.

Read More

Epressungstrojaner legt IT mehrere Krankenhäuser an Heiligabend lahm

Am frühen Morgen des 24. Dezember wurden mehrere Krankenhäuser in Ostwestfalen, darunter das Franzikus Hospital Bielefeld, das Sankt Vinzenz Hospital Rheda-Wiedenbrück und das Mathilden Hospital Herford, von einem Cyberangriff betroffen. Die IT-Systeme dieser Kliniken fielen komplett aus. Es wird vermutet, dass es sich um einen Denial-of-Service (DoS)-Angriff handelte. Wahrscheinlich ist der Erpressungstrojaner LockBit3.0 für die Angriffe verantwortlich.

Read More

Operation Triangulation: chinesische Hacker übernommen unbemerkt iPhones

Operation Triangulation ist eine fortschrittliche Bedrohungskampagne, die iOS-Geräte mit ausgeklügelten Zero-Click-Exploits über iMessage angreift. Durch die ausgeklügelte Angriffstechnik, die gleich 5 Zero Day Schwachstellen ausnutzt, konnten die Angreifer unbemerkt vollständige Kontrolle über iPhones übernehmen.

Read More