Eset-Analyse zu Hacker-Gruppe Gamaredon

APT-Gruppe greift MS Outlook und Office an

16. Juni 2020, 12:00 Uhr   |  

APT-Gruppe greift MS Outlook und Office an

Eset-Forscher haben nach eigenen Angaben zwei bisher unbekannte Tools entdeckt, die die Gamaredon-Gruppe bei ihren jüngsten Malware-Kampagnen eingesetzt hat. Das erste Schadprogramm hat es auf Microsoft Outlook abgesehen. Mit der Software können die Angreifer das E-Mail-Konto des Opfers missbrauchen, um Spearphishing-E-Mails an Kontakte im Adressbuch zu senden und sich so weiter zu verbreiten. Das zweite Tool dient dazu, bösartige Makros und Verweise auf abgelegte Vorlagen in Office-Dokumenten auf dem angegriffenen System einzufügen.

Weil Kollegen innerhalb der attackierten Organisation häufig Dateien austauschen, kann sich die Malware so schnell im Netzwerk vervielfachen. Beide Werkzeuge sollen Gamaredon helfen, sich in bereits befallenen Netzwerken besser zu verbreiten. Mit weiteren Schadprogrammen, die nach der Infektion heruntergeladen werden, sammeln die Angreifer sensible Daten auf den infizierten Systemen und schleusen sie hinaus.

„In den letzten Monaten haben wir festgestellt, dass die Aktivitäten der Gamaredon-Gruppe merklich ansteigen. Hierbei wurden Wellen bösartiger E-Mails verschickt. Die Anhänge dieser Nachrichten sind Dokumente mit bösartigen Makros, die nach Ausführung versuchen, eine Vielzahl verschiedener Arten von Malware herunterzuladen“, sagte Jean-Ian Boutin, Head of Threat Research bei Eset. „Auch wenn es keine neue Technik ist, eine kompromittierte Mailbox zum Versand bösartiger E-Mails zu missbrauchen, glauben wir, dass es der erste offiziell dokumentierte Fall ist, bei dem eine Hacker-Gruppe eine OTM-Datei verwendet, die unter anderem Outlook-Makros speichert, um ihr Ziel zu erreichen.“

Die Gamaredon-Gruppe ist laut Eset seit mindestens 2013 aktiv. Sie war laut den Sicherheitsspezialisten für eine Reihe von Angriffen vor allem gegen ukrainische Institutionen verantwortlich.

Weitere Informationen stehen unter https://www.welivesecurity.com/deutsch/2020/06/11/gamaredon-gruppe-vba-makros-gegen-outlook/ zur Verfügung.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

ESET Deutschland GmbH

Cyber-Security