Anzeige

Corona Hacker

COVID-19 ist seit der Pandemie ein immer wiederkehrender Aufhänger von Phishing-Kampagnen und Cyber-Attacken. Da liegt es nahe, dass Cyber-Kriminellen jetzt die Omikron-Variante als Köder für bereits bekannte Malware nutzen.

Die Experten der Bitdefender Labs haben festgestellt, das Angreifer Phishing-Kampagnen mit Proforma-Rechnungen und einem Verweis auf vermeintliche neue Regierungsrichtlinien zu Omikron durchführen, um Opfer mit der Formbook-Malware zum Datendiebstahl zu infizieren.

Die Cyberkriminellen nutzen dazu den bereits bekannten GuLoader, um FormBook auszubreiten: Dieses weitverbreitete Tool zum Stehlen von Informationen wurde von Bitdefender schon bei globalen Phishing-Kampagnen im Juli und September 2021 beobachtet.

GuLoader wird im Anhang einer generischen Nachricht (siehe Bild) versendet. GuLoader ist ein Downloader für Remote Access Trojaner (RAT), der unter anderem Virtuelle Maschinen (VM) angreift und sich der Erkennung durch Cyberabwehr entziehen kann. Über den Downloader wird Malware wie FormBook, AgentTesla und Netwire auf die angegriffenen Systeme nachgeladen. Aktuell vor allem FormBook, ein Tool um persönliche Informationen der Opfer, wie Login- oder Bankzugangsdaten, zu stehlen.

Aussand auch nach Deutschland

Die Hacker treten im Namen eines indonesischen Unternehmens für Verpackungsmaterial auf. Über 90 % der Mails haben eine US-IP-Adresse als Absender und richten sich vor allem an den asiatischen Markt. Nichtsdestotrotz finden sich ebenso Mailboxen von Unternehmen in Großbritannien, Deutschland und den Niederlanden unter den Adressaten.

Sowohl die Endkunden- wie Unternehmenslöungen von Bitdefender blocken die als Trojan.GenericKD.38151652 entdeckte Malware.

Bild 1: Erste Corona-Omikron-Phishing-Kampagnen. (Quelle: Bitdefender)

www.bitdefender.de
 


Weitere Artikel

Superrechner

AI Research SuperCluster: Meta stellt „schnellsten KI-Supercomputer“ vor

Meta verkündete, dass es den AI Research SuperCluster (RSC) entwickelt hat. „Wir glauben, dass er zu den schnellsten KI-Supercomputern gehört, die heute laufen, und der schnellste KI-Supercomputer der Welt sein wird, wenn er Mitte 2022 vollständig ausgebaut…
5G

So ist der Stand bei 5G in Deutschland

"Noch nie wurde so schnell eine neue Technologie ausgerollt wie bei 5G. Erst im Sommer 2019 haben Vodafone und die Deutsche Telekom die Vermarktung ihrer 5G-Netze in Deutschland aufgenommen. Der dritte Anbieter Telefónica (o2) folgte erst gut ein Jahr später,…
RIP Grabstein

Best of Hacks: Highlights Oktober 2021

Im Oktober wurde bekannt, dass mit Syniverse ein Schlüsselunternehmen der Mobilfunkbranche gehackt wurde. Über Jahre konnten Hacker Milliarden von SMS mitlesen. Aber auch die Regierung von Argentinien, der Hardwarehersteller Acer und die Krypto-börse Coinbase…
Digitalisierung

Nach Regierungswechsel: Entscheider erwarten Digitalisierungsschub

Die Mehrheit der Spitzenkräfte aus Politik und Wirtschaft rechnet als Folge des Regierungswechsels mit Fortschritten bei der Digitalisierung - die Bevölkerung insgesamt ist deutlich skeptischer, wie eine am Montag veröffentlichte Umfrage ergab.
Free

Kostenlose Software: Freemium-Modell ist oft ineffektiv

Das im Software-Bereich gängige Freemium-Modell ist nur bedingt geeignet, wirklich Umsatz zu generieren. Das zeigt eine im "Strategic Management Journal" veröffentlichte Studie, die Daten aus Apples App Store nutzt. Insbesondere profitiert demnach gerade in…
Mobilfunk

Bundesnetzagentur denkt über Verzicht auf Mobilfunk-Auktion nach

Bei der Vergabe von Mobilfunk-Rechten deutet sich ein Verzicht auf milliardenschwere Auktionseinnahmen für den Staat an. Vor einer Sitzung des Beirats der Bundesnetzagentur am Montag in Bonn sagte Behördenchef Jochen Homann, dass er sich vorstellen könne,…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.