Neue „Voldemort“-Malware verbreitet sich rasant
Posted by corafriendbook
from the Technology category at
04 Sep 2024 06:47:10 am.
Share this page: 
Eine neue Art von Malware namens „Voldemort“ hat in den letzten Wochen weltweit mehr als 20.000 E-Mails verschickt. Dies berichteten Forscher des IT-Sicherheitsunternehmens Proofpoint, die den Schädling erstmals am 5. August entdeckten und ihn seitdem untersuchen.
>>>>>>>>>>>Ersatz Akku E6539B für ZTE Blade A53
>>>>>>>>>>>>>>Ersatz Akku LI3816T43P3h604550 für ZTE Blade A410 A110 A112
Dem Bericht zufolge zeichnet sich Voldemort durch einen besonders raffinierten Ansatz aus. Die Malware tarnt sich als legitimer Webverkehr, indem sie Google Sheets als Schnittstelle verwendet. Diese Methode lässt den Datenverkehr der Malware unverdächtig erscheinen und täuscht so Sicherheitsprogramme.
Hauptsächlich Firmen, Unternehmen und Organisationen sind Ziele der Schafsoftware. Die Ziele sind dabei hauptsächlich aus den Bereichen Versicherungen, Luft- und Raumfahrt, Transport und Bildung tätig. Die Akteure hinter der Malware-Attacke sind unbekannt, aber die Sicherheitsforscher von Proofpoint glauben, dass es sich um eine Art Cyberspionage handelt.
Die Phishing-Mails geben dabei vor, Steuerbehörden aus den USA, Europa oder Asien zu sein. In dem Bericht von Proofpoint heißt es, dass die Angreifer die Phishing-E-Mails so gestalten, dass sie auf der Grundlage öffentlicher Informationen dem Standort des Zielunternehmens entsprechen. In der Mail finden sich dann Links zu vermeintlichen Dokumenten von “aktualisierten Steuerinformationen”.
Bis zu 6000 Phishing-Mails am Tag
Die Malware-Kampagne startete bereits am 5. August 2024 und die Angreifer haben dabei bereits mehr als 20.000 E-Mails an über 70 Zielfirmen versendet. An Spitzentagen erreichen die Phishing-Mails bis zu 6000 potenziellen Opfer.
Klickt eines der Opfer auf die Links in den E-Mails, wird es über mehrere Umleitungen schließlich zum Download einer als PDF getarnten Datei geführt, was oft unbemerkt geschieht. Die Malware tarnt sich als Netzwerkverkehr und nutzt dabei Google Sheets als Command-and-Control-Server (C2). Sicherheitssysteme werten die Kommunikation der Malware durch die Verwendung der Google-API samt eingebetteten Zugangsdaten als unverdächtig.
Die Malware ist dabei hauptsächlich auf Datendiebstahl ausgerichtet, ist aber ebenfalls dazu in der Lage, weitere Schafsoftware nachzuladen, Dateien zu löschen, sich vorübergehend zu deaktivieren und mehr – dient also gewissermaßen als Backdoor und ist somit eine vielseitige Bedrohung für infizierte Systeme.
Wie Sie sich schützen können
Zum Schutz vor dieser Malware-Aktivität empfiehlt Proofpoint, den Zugriff auf vertrauenswürdige Server von externen Dateifreigabediensten einzuschränken, Verbindungen zu TryCloudflare zu blockieren, wenn sie nicht benötigt werden, und auf verdächtige PowerShell-Ausführungen zu achten.
>>>>>>>>>>>>>>Ersatz Akku Li3949T44P8h776759 für ZTE Z50S Pro
Tags: Voldemort
0 Comments