Die Spica-Backdoor-Malware, die von der russischen Hackergruppe ColdRiver eingesetzt wird, tarnt sich als PDF-Entschlüsselungstool. Sie wurde erstmals im November 2022 beobachtet. Diese Malware ermöglicht es Angreifern, über WebSockets und JSON Befehle zu senden und verschiedene schädliche Aktionen durchzuführen, darunter das Ausführen von Shell-Befehlen, das Stehlen von Browser-Cookies, das Hoch- und Herunterladen von Dateien sowie das Exfiltrieren von Dokumenten. Google hat alle Domains und Dateien, die in diesen Angriffen verwendet wurden, zu seinem Safe Browsing-Phishing-Schutz hinzugefügt und betroffene Gmail- und Workspace-Nutzer benachrichtigt.
Ähnliche Beiträge:
Entdecken Sie Unsere Gratis-Tools zum Thema IT Security
IT Security Audit
geeignet für
- Webshops
- Blog
- Online Marketing
- Firmenwebseiten
Ransomware Check
geeignet für
- Selbstständige
- Organisationen
- Behörden
- Vereine
Passwort Generator
Funktionen
- sichere Passwörter
- Copy & Paste
- Reload to refresh
- Zufallsgenerator