Neue Malware

Hacker-Gruppe nimmt Microsoft Outlook ins Visier

von - 23.06.2020
Phishing
Foto: Tumisu / Pixabay
Die Hacker-Gruppe Gamaredon hat ihr Arsenal um zwei bislang unbekannte Schadprogramme erweitert. Das eine Tool hat es auf Outlook-Anwender abgesehen, berichten Virenjäger von Eset.
Forscher des Cybersecurity-Anbieters Eset haben zwei bisher unbekannte Tools entdeckt, die von der Gamaredon-Gruppe bei ihren jüngsten Malware-Kampagnen eingesetzt wurden. Die genannte Hacker-Gang ist gemäss Eset seit mindestens 2013 aktiv. Sie war unter anderem für eine Reihe von Angriffen, vor allem gegen ukrainische Institutionen, verantwortlich.

Outlook und Office im Fokus

Das erste der beiden neuen Schadprogramme hat es auf Microsoft Outlook abgesehen. Hiermit können die Angreifer das E-Mail-Konto des Opfers missbrauchen, um Spearphishing-E-Mails an Kontakte im Adressbuch zu senden und sich so weiter zu verbreiten.
Das zweite Tool nutzt die Gruppe, um bösartige Makros und Verweise auf abgelegte Vorlagen in Office-Dokumenten auf dem angegriffenen System einzufügen. Weil Kollegen innerhalb der attackierten Organisation häufig Dateien austauschen, kann sich die Malware so schnell im Netzwerk vervielfachen.
Beide Werkzeuge sollen Gamaredon helfen, sich in bereits befallenen Netzwerken besser verbreiten zu können. Mit weiteren Schadprogrammen, die nach der Infektion heruntergeladen werden, sammeln die Angreifer sensible Daten auf den infizierten Systemen und schleusen sie hinaus. Ihre Ergebnisse haben die Eset-Forscher auf dem hauseigenen Security-Blog Welivesecurity veröffentlicht.

Merklicher Anstieg

"In den letzten Monaten haben wir festgestellt, dass die Aktivitäten der Gamaredon-Gruppe merklich ansteigen", berichtet Jean-Ian Boutin, Head of Threat Research bei Eset. Hierbei seien Wellen bösartiger E-Mails verschickt worden. "Die Anhänge dieser Nachrichten sind Dokumente mit bösartigen Makros, die nach Ausführung versuchen, eine Vielzahl verschiedener Arten von Malware herunterzuladen", führt Coutin weiter aus.
"Auch wenn es keine neue Technik ist, eine kompromittierte Mailbox zum Versand bösartiger E-Mails zu missbrauchen, glauben wir, dass es der erste offiziell dokumentierte Fall ist, bei dem eine Hacker-Gruppe eine OTM-Datei verwendet, die unter anderem Outlook-Makros speichert, um ihr Ziel zu erreichen", so die Analyse des Eset-Forschers.
Verwandte Themen