APT-Gruppe greift MS Outlook und Office an

Eset-Forscher haben nach eigenen Angaben zwei bisher unbekannte Tools entdeckt, die die Gamaredon-Gruppe bei ihren jüngsten Malware-Kampagnen eingesetzt hat. Das erste Schadprogramm hat es auf Microsoft Outlook abgesehen. Mit der Software können die Angreifer das E-Mail-Konto des Opfers missbrauchen, um Spearphishing-E-Mails an Kontakte im Adressbuch zu senden und sich so weiter zu verbreiten. Das zweite Tool dient dazu, bösartige Makros und Verweise auf abgelegte Vorlagen in Office-Dokumenten auf dem angegriffenen System einzufügen.

Weil Kollegen innerhalb der attackierten Organisation häufig Dateien austauschen, kann sich die Malware so schnell im Netzwerk vervielfachen. Beide Werkzeuge sollen Gamaredon helfen, sich in bereits befallenen Netzwerken besser zu verbreiten. Mit weiteren Schadprogrammen, die nach der Infektion heruntergeladen werden, sammeln die Angreifer sensible Daten auf den infizierten Systemen und schleusen sie hinaus.

„In den letzten Monaten haben wir festgestellt, dass die Aktivitäten der Gamaredon-Gruppe merklich ansteigen. Hierbei wurden Wellen bösartiger E-Mails verschickt. Die Anhänge dieser Nachrichten sind Dokumente mit bösartigen Makros, die nach Ausführung versuchen, eine Vielzahl verschiedener Arten von Malware herunterzuladen“, sagte Jean-Ian Boutin, Head of Threat Research bei Eset. „Auch wenn es keine neue Technik ist, eine kompromittierte Mailbox zum Versand bösartiger E-Mails zu missbrauchen, glauben wir, dass es der erste offiziell dokumentierte Fall ist, bei dem eine Hacker-Gruppe eine OTM-Datei verwendet, die unter anderem Outlook-Makros speichert, um ihr Ziel zu erreichen.“

Die Gamaredon-Gruppe ist laut Eset seit mindestens 2013 aktiv. Sie war laut den Sicherheitsspezialisten für eine Reihe von Angriffen vor allem gegen ukrainische Institutionen verantwortlich.

Weitere Informationen stehen unter https://www.welivesecurity.com/deutsch/2020/06/11/gamaredon-gruppe-vba-makros-gegen-outlook/ zur Verfügung.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Weitere Artikel zu CEA Automatisierung GmbH

Aktueller APT-Report von Eset

EU im Visier chinesischer und russischer Angreifer

Eset-Whitepaper zum „Stand der Technik“

Unterschätzter Rechtsbegriff gefährdet Unternehmen

Eset-Analyse offenbart mangelndes…

Ausgemusterte Unternehmensrouter als…

Eset warnt vor brisantem Schadcode

Malware umgeht erstmals UEFI Secure Boot

Eset erweitert Cyber Security für macOS

Sicherheitslösung mit neuer Architektur

Weitere Artikel zu Security-Services

Erweiterung des SOCaaS-Portfolios

EWE kooperiert mit Arctic Wolf

Interview mit Orange Cyberdefense

„ISO 27001 ist nicht mehr ausreichend“

Eset-Umfrage zur EU-Richtlinlie

Deutsche Unternehmen sind nicht auf NIS-2…

Securepoint kritisiert NIS-2-Umsetzung

„Aus unserer Sicht ist NIS2 ein Bürokratie-Gesetz“

Business GPT

Telekom bietet sichere generative KI für…

Weitere Artikel zu M & K Rechnerperipherie

Rationalisierte Datenerfassung und standardisierte…

Management-Software für bessere Sicht auf…

Mimecast-Studie zur M365-Sicherheit

Deutschlands Mittelstand im Visier der…

Nevis: Mythen zu Social-Engineering erweisen sich…

Wie sich Unternehmen schützen können

Geopolitische Spannungen gefährden Cybersicherheit…

Cyberattacken auf deutsche Behörden und…

Globale OT- und Cybersecurity-Umfrage von Fortinet

OT-Umgebungen sind weiter im Visier von…

Weitere Artikel zu Fela Planungs AG

APT-Gruppe Lazarus setzt neue Backdoor auch gegen…

Spionage und Datenmanipulation

Strategischer Ausbau der B2B-Service-Sparte

Eset: Managed Detection and Response-Services made…

Made in EU: Darum ist IT-Sicherheit…

Eset auf der It-sa

Über drei Millionen unsichere Windows-Computer in…

Eset: Jetzt auf das Support-Ende von Windows 8.1…

UEFI-Malware bleibt Bedrohung für Privatanwender…

Eset: Firmware als Angriffspunkt