Technologie einfach erklärt

Überprüfen Sie PDF-Anhänge auf eingebettete Links, bevor Sie sie öffnen

Überprüfen Sie PDF-Anhänge auf eingebettete Links, bevor Sie sie öffnen Laut einem aktuellen Bericht von Proofpoint-Forschern haben die mit dem Iran verbundenen TA450-Hacker, die auch als MuddyWater, Static Kitten und Mango Sandstorm bekannt sind, angeblich einen sozialtechnischen Köder im Zusammenhang mit Zahlungen verwendet, d.h. eingebettete Links in PDF-Anhängen in ihren Phishing-Kampagnen.

Die Phishing-Kampagne begann am 7. März 2024 und dauerte bis zum 11. März 2024. Während dieser Zeit sendete TA450 E-Mails mit PDF-Anhängen, die bösartige Links enthielten. Dies ist keine ungewöhnliche Methode für die TA450-Hacker; früher fügten sie bösartige Links direkt in den E-Mail-Text ein.

Dieses Mal haben sie sich weiterentwickelt und einen zusätzlichen Schritt hinzugefügt, um es unentdeckbar zu machen. Sie verwendeten auch bösartige Links, aber mit einer leicht anderen Technik. Sie sendeten mehrere Phishing-E-Mails mit bösartigen PDF-Anhängen und anderen eingebetteten Links an dieselben Opfer.

Die Links führten zu mehreren File-Sharing-Websites wie Onehub, TeraBox, Egnyte und Sync, und die Forscher vermuteten, dass auch die E-Mail kompromittiert worden war.

Angenommen, ein Opfer öffnet den Anhang und klickt auf den Link. In diesem Fall wird die Zip-Archivdatei heruntergeladen, die aus einem komprimierten MSI besteht, das AteraAgent installiert, eine Remote-Administrationssoftware, die TA450 ausnutzt. Sobald die Software installiert ist, erhält TA450 Zugriff auf das Gerät des Opfers, was zu potenziellem Datendiebstahl und anderen bösartigen Handlungen führt.

Diese Methode hat bei gezielten israelischen Mitarbeitern großer multinationaler Organisationen effektiv funktioniert, und die Hackergruppe hat seit mindestens Oktober 2023, mit dem Beginn des Israel-Hamas-Kriegs, gezielt israelische Einrichtungen ins Visier genommen.

Der Erfolg der Kampagne kann teilweise auf die Verwendung von Absender-E-Mail-Konten zurückgeführt werden, die mit dem Inhalt des Köders übereinstimmen, wodurch die Authentizität dieser Phishing-E-Mails erhöht wird.

Dies ist das erste Mal, dass die Gruppe diese Methode verwendet hat, die als Eskalation der Raffinesse der Angriffe angesehen werden kann, was es für durchschnittliche Benutzer ziemlich schwierig macht, sie zu erkennen.

Wenn man die Auswirkungen betrachtet, erhöht das Versenden mehrerer Phishing-E-Mails an dieselben Ziele die Wahrscheinlichkeit einer erfolgreichen Infiltration.

Auch andere neue Angriffe sind aufgetaucht. Eine Kampagne verwendete einen Office-Trick, um die Opfer zu täuschen, und Perception Point hat es entdeckt; lesen Sie die gesamte Geschichte hier.

Mit steigenden Risiken und zunehmender Angriffsraffinesse müssen wir, die Benutzer, immer vorsichtig sein, wenn wir unerwünschte E-Mails und Dokumente öffnen. Und was die Sicherheitsforscher betrifft, müssen sie auch aggressiver auf diese Arten von Angriffen achten.

Was denken Sie über die Angelegenheit? Teilen Sie Ihre Meinungen mit den Lesern im Kommentarfeld unten.

Ello-dashboardprofile

Ello: Das Private Soziale Netzwerk Erforschen

Bitdefender installiert nicht: 3 einfache Lösungen, die Sie verwenden können

Mehr über Bitdefender Fixes

Google stellt Inbox ein und gibt ihm sechs Monate zu leben

seitenverhaeltnisse-16x9

Verstehen von Video-Seitenverhältnissen

Dateimanager mit Tags zur Organisation Ihrer Dateien: Top 5

Wake-on-LAN funktioniert nicht

Wake On LAN funktioniert nicht unter Windows [Gelöst]

easycap-mac-mspacman-console

Verwendung von EasyCAP zum Erfassen von VHS und Konsolen auf dem Mac

Google testet neue Chrome-Funktion zur Upgrade-Berechtigung für Windows 11