Domain-Spear-Phishing: öffnen Sie keine Mailanhänge!

31. März 2015 | Von | Kategorie: Domain News, Domain Sicherheit, Interna

Achtung! gefälschte Mails: keine Domainlinks anklicken!

Das Sicherheitsunternehmen Trend Micro berichtet über einen Hackerangriff gegen deutsche Behörden, israelische Akademien und weitere europäische Unternehmen und Organisationen. Die Domain-Hackergruppe „Rocket Kitten“ ist wohl für die Operation „Woolen Goldfish“ verantwortlich.

Die Schadsoftware installiert sich nach dem Anklicken eines Domain-Link oder Anhang  in den Mails um anschließend die Eingaben auf der Tastatur des betreffenden PC in Echtzeit an weitere gehackte DomainServer  zu senden.

Bei Recherchen zur Operation „Woolen Goldfish“ konnten die Domain-Sicherheitsexperten von Trend Mikro den Hacker „Wool3nH4t“ (wahrscheinlich Mehdi Madavi) identifizieren, der diesen speziellen Angriff geleitet haben soll. Es handelt bei dem aktuellen Hacking um DomainSpionageSoftware, die mittels Spear-Phisihing-E-Mails auf  Computern installiert wurde. Die Hacker versanden die Malware unter falschen israelischen Identitäten und gaben sich als Ingenieur und Mitarbeiter des Verteidigungsministeriums aus.

„Rocket Kitten“ hat schon vorher größere Domainhackerangriffe gestartet. Die Malware „Ghole“ – getarnt als Office-Dokument – wird ebenfalls den Kriminellen zugeschrieben.

Das Einschleusen von Spionagesoftware in fremde Systeme ist keine neue Form des Domainhackings und wird immer wieder erfolgreich von Cyberkriminellen in kleinen und großen Aktionen angewendet. Doch Trend Micro sieht bei der Operation „Woolen Goldfish“ eine neue Qualität des Domain-Hackings, denn hier kam eine vollkommen neue Generation der Malware zum Einsatz.

Nach der Entschlüsselung erhielt diese neuartige Malware von Trend Micro die Bezeichnung “Tspy_Woolerg.A” . Sie ist meist als PowerPoint Dokument und ausführbare Datei innerhalb einer typischen Archivdatei getarnt und installiert die entsprechende Schadsoftware vollkommen unbemerkt.

Meinung von Domainsmalltalk
wir können uns nur Wiederholen. Klicken Sie keine Anhänge oder Links in Mails an, deren Absender Sie nicht zu 100% kennen. Deaktivieren Sie die HTML Ansicht in eingehende Mails. Schauen Sie in den Quelltext der Mail um sich zu vergewissern wer der wirkliche Absender der Mail ist.

 

 

 

Schreibe einen Kommentar