Inhaltsverzeichnis

Erweiterte Ziele für neue SunOrcal-Malware-Variante

Inhaltsverzeichnis

Unit 42® hat kürzlich eine neue Malware-Familie namens Reaveruntersucht. Obwohl wir festgestellt haben, dass es seit Ende 2016 aktiv ist, wurde Reaver nur sparsam eingesetzt und nur eine kleine Anzahl von einzigartigen Proben identifiziert. Ihr Ziel sind Bewegungen, die die chinesische Regierung als gefährlich einstuft, auch bekannt als die "Fünf Gifte". Wir haben festgestellt, dass die Reaver-Malware-Familie eine gemeinsame Command-and-Control (C2)-Infrastruktur hat, die sich mit der SunOrcal-Malware überschneidet, und dass diese seit Ende 2016 gleichzeitig eingesetzt wird.

Bei der Untersuchung von Reaver haben wir vor kurzem auch eine neue Variante der SunOrcal Malware-Familieentdeckt. Während die SunOrcal-Malware-Familie nachweislich seit 2013 aktiv ist, möglicherweise sogar schon früher, wurde diese neue Variante in Regionen beobachtet, die außerhalb des typischen Zielradius dieser Bedrohungsgruppe liegen und sich nun auf Vietnam und Myanmar ausweiten.

 

Wie es funktioniert

Es wurden E-Mails mit bösartigen Anhängen an die Zielpersonen gesendet. In einem der bösartigen Dokumente, die auf ein vietnamesischsprachiges Publikum abzielen, werden Donald Trump und das umstrittene Gebiet im Südchinesischen Meer erwähnt. Dies ist eine klassische Ködertechnik - sie enthält etwas, das die Zielperson interessant oder wichtig findet und veranlasst sie, die Datei zu öffnen und die Malware auf das System des Opfers herunterzuladen.

 

Wie Sie sich dagegen wehren können

Diese Malware-Angriffe nutzen E-Mail Phishingund verlassen sich darauf, dass die Zielpersonen den bösartigen E-Mail-Anhang öffnen. Um zu vermeiden, dass Sie Opfer eines solchen Angriffs werden, ist das Sicherheitsbewusstsein entscheidend.

 

Allgemeine E-Mail-Best-Practices:

  • Vergewissern Sie sich, dass der Absender eine vertrauenswürdige Quelle ist. Wenn Sie noch nie etwas von ihnen erhalten haben oder die E-Mail-Adresse Tippfehler enthält, öffnen Sie sie nicht.
  • Wenn der Absender überzeugend wirkt, sollten Sie sich den Inhalt der E-Mail genau ansehen. Gibt es eine Menge Tippfehler? Sieht das Branding/Logo anders aus? Sieht es unprofessionell aus?
  • Klicken Sie niemals auf einen Link in der E-Mail oder laden Sie einen Anhang herunter.
  • Beantworten Sie die E-Mail nicht mit einem Kennwort oder persönlichen Informationen.

Wenn Sie sich der Legitimität der E-Mail nicht sicher sind, kontaktieren Sie den Absender direkt per Telefon oder indem Sie eine vertrauenswürdige URL direkt in Ihren Browser oder Ihr gespeichertes Lesezeichen eingeben. Darüber hinaus ist es eine allgemeine bewährte Sicherheitspraxis, Ihre Systeme und Geräte mit dem aktuellsten Betriebssystem und Webbrowser auf dem neuesten Stand zu halten und eine Multi-Faktor-Authentifizierung zu aktivieren, um zu verhindern, dass ein Angreifer Anmeldedaten missbraucht, falls er sie erfolgreich erbeutet.

Zurück Malware | Was ist Malware und wie schützen Sie sich vor Malwareangriffen?

Erhalten Sie die neuesten Nachrichten, Einladungen zu Veranstaltungen und Bedrohungswarnungen