Anzeige

Phishing

Erneut bringen gefälschte DHL-Benachrichtigungen Schadsoftware in Umlauf. Im aktuellen Fall handelt es sich um eine neue, auf der Programmiersprache Rust basierende Variante der Buer Loader Malware.

Cyberkriminelle nutzen derzeit wieder einmal gefälschte DHL-Benachrichtigungen, um die Empfänger der E-Mails dazu zu bringen, kontaminierte Office-Dokumente zu öffnen. Im Gepäck haben diese in der aktuellen Kampagne die Malware „RustyBuer“, eine neue Variante des Buer Loaders, die in der Programmiersprache Rust geschrieben ist, wie Forscher des Sicherheitsunternehmens Proofpoint mitteilten.

Die Opfer erhalten dabei ein angebliches Update zum Versandstatus einer DHL-Sendung. Im Anhang befindet sich ein Word- oder Excel-Dokument, das mit einer von zwei Varianten der Buer-Malware infiziert ist. Die erste Variante ist in der Programmiersprache C, die zweite in Rust. Interessant dabei ist, dass das Dokument, das RustyBuer enthält, mit deutlich mehr gefälschten Details aufwartet als die Variante in C. Enthalten ist die Malware in einem Makro, das einen Application Bypass nutzt, um der Entdeckung durch Antivirensoftware zu entgehen.

Zwei mögliche Gründe, warum die Hintermänner sich die Mühe gemacht haben eine Rust-Version des Buer Loaders zu schreiben, geben die Sicherheitsforscher von Proofpoint an: Zum einen handelt es sich bei Rust um eine Programmiersprache, die sich zunehmender Beliebtheit erfreut und über wesentlich mehr Möglichkeiten verfügt als C. Das könnte sich in Zukunft als nützlich erweisen. Der zweite Grund hat damit zu tun, dass die Buer-Malware bereits seit mindestens Mitte 2019 im Umlauf ist und bereits in vielen Fällen zum Einsatz kam. Das bedeutet, dass die Malware und ihre Eigenarten unter Sicherheitsexperten bekannt ist und daher auch schneller aufgespürt werden kann. Diese Erfahrungswerte könnten für eine neue Version der Malware in einer anderen Programmiersprache hinfällig sein, auch wenn die üblichen Sicherheitsvorkehrungen, wie das Deaktivieren von Makros und das Surfen ohne Admin-Rechte, weiterhin bereits einen guten Schutz vor einer Infektion bieten.

Es ist nicht das erste und vermutlich auch nicht das letzte Mal, dass Kriminelle gefälschte DHL-Benachrichtigungen nutzen, um Malware in Umlauf zu bringen. Mit schöner Regelmäßigkeit erreichen uns Meldungen über Phishing-Kampagnen, die auf genau diese Masche setzen. Nun ist es also wieder einmal passiert, bezeichnenderweise kurz nachdem weltweit Millionen von Kunden am Amazon Prime Day auf Schnäppchenjagd gegangen sind und nun auf ihre Pakete warten. Bereits im vergangenen Jahr lief kurz vor Weihnachten eine Kampagne zum gleichen Thema, als sich ein Großteil der Weihnachtseinkäufe pandemiebedingt ins Internet verlagerte. Wir sehen also, dass es durchaus Zeiten gibt, in denen man sich besonders auf derartige Betrugsversuche gefasst machen sollte.

www.8com.de
 


Weitere Artikel

Exploit

Hacker nutzen Zero-Day-Schwachstelle aus

HP analysiert in seinem neuesten HP Wolf Security Threat Insights Report reale Cybersecurity-Angriffe, die durch die Isolierungs-Tools von HP Wolf Security entdeckt wurden.
Herzmonitor

Ransomware-Angriffe auf Krankenhäuser - Sind Leben in Gefahr?

Krankenhäuser in den USA wurden zuletzt verstärkt von Ransomware-Gruppen angegriffen. Statistische Berechnungen zeigen nun, dass dabei durchaus Gefahr für Leib und Leben besteht.
Bitcoin Smartphone

iPhone-Krypto-Betrug eskaliert nun auch in Europa

Neue Erkenntnisse von Sophos deuten darauf hin, dass der internationale Cyber-Betrug mit Kryptowährung eskaliert. Cyberkriminelle nutzen beliebte Dating-Apps wie Tinder und Bumble, um iPhones von arglosen Nutzern:innen für ihre betrügerischen Machenschaften…
Hacker

Wenn Prometheus das Feuer stiehlt

Moderne Versionen der Open-Source-Lösung Prometheus unterstützen Sicherheitsmechanismen wie Basisauthentifizierung und TLS, die explizit konfiguriert werden müssen und nicht standardmäßig aktiviert sind. Andernfalls können Hacker leicht sensible Informationen…
Hackerangriff

Reaktionszeit auf Cyberangriffe dauert mehr als zwei Arbeitstage

Deep Instinct, Entwickler eines Deep-Learning-Framework für Cybersicherheit, veröffentlicht mit der zweiten Ausgabe des halbjährlichen Voice of SecOps Reports neue Zahlen zur aktuellen Cyber-Bedrohungslage zu der weltweit Cybersicherheitsexperten befragt…
Ransomware

1 von 5 Unternehmen war schon Opfer von Ransomware

Eine kürzlich durchgeführte Umfrage der Cybersecurity-Experten von Hornetsecurity unter mehr als 820 Unternehmen ergab, dass 21 % der Befragten bereits Opfer eines Ransomware-Angriffs wurden. Ransomware ist eine der häufigsten und effektivsten Formen der…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.