Thought Leadership
Cyberkriminelle agieren unter dem Deckmantel der sich zu Ende neigenden Fußball-Weltmeisterschaft mit verschiedenster Malware. ESET-Forscher haben herausgefunden, dass in der Zeit vom 13. Und 14. Juni das kostenfreie Admin-Tool Ammyy – eine Software für Remote-Anwendungen und Fernwartung – mit Malware kompromittiert wurde.
Die ansonsten legitime Software, die über die Website ammyy.com heruntergeladen werden kann, enthielt zu diesem Zeitpunkt ein Malware-Paket, das als Win32/Kasidet erkannte. Um dem Ganzen eine gewisse Verschrobenheit zu verpassen, versuchten die Angreifer ihre Aktivitäten hinter der Marke der FIFA Fußball-Weltmeisterschaft zu tarnen. Dahinter verbirgt sich ein Mehrzweck-Trojaner und Banking Malware mit zwei Hauptzielen:
- Diebstahl von Dateien, die Passwörter oder Zugänge zu Kryptowährung-Walltes und Accounts der Opfer enthalten.
- Erfassung und Berichten von Prozessen an die Cyberkriminellen
https://www.welivesecurity.com/ammyy-admin-tool-malware-kompromittiert/
