Malware nimmt gezielt Unternehmen ins Visier
Archivmeldung vom 02.05.2019
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 02.05.2019 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten Schmitt
Lizenz: Public domain
Die Originaldatei ist hier zu finden.
ESET-Forscher sind wieder auf alte Bekannte gestoßen: Buhtrap und RTM in neuen Versionen. Die Kriminellen haben es gezielt auf Buchhaltungen in russischen Unternehmen abgesehen. Neben den beiden Backdoors setzen die Angreifer auf Ransomware und Kryptowährungs-Stealer. Über das Posten von Werbeanzeigen über Dokumentenvorlagen auf dem Online-Dienst Yandex.Direct sollten die potentiellen Ziele auf Webseiten umgeleitet werden, wo die manipulierten Vorlagen zum Download angeboten wurden.
Yandex ist der größte Suchmaschinenanbieter in Russland und Yandex.Direct der dazugehörige Werbedienst. ESET hat das Unternehmen kontaktiert und die Malvertising-Kampagne wurde entfernt. Wer hinter den Attacken steckt, ist derzeit noch unklar.
"Die Schaddateien wurden alle auf Microsofts GitHub gehostet", erklärt Thomas Uhlemann, ESET Security Specialist. "Hierdurch war uns möglich einen exakten Verlauf der Kampagne zu rekonstruieren und nachzuvollziehen, welches Schadprogramm wann verteilt wurde."
Ihre weiteren Ergebnisse und detaillierte Informationen haben die ESET Security-Experten auf WeLiveSecurity veröffentlicht: https://www.welivesecurity.com/deutsch/2019/04/30/buhtrap-backdoor-ransomware-ad-plattform-russland
Quelle: www.eset.com/de/Christian Lueg
Videos
Termine
Newsletter
News-Feed
Anzeige
