Angebot für Mehrfachlizenz-Rabatt
Computersicherheit Hacker verwenden Bilder, um Malware zu verbergen und...

Hacker verwenden Bilder, um Malware zu verbergen und VIP-Keylogger und 0bj3ctivity-Stealer einzusetzen

Von Mura in Computersicherheit
Übersetzen Sie in:
Deutsch

Laut dem Threat Insights Report von HP Wolf Security für das dritte Quartal 2024 heben Cyberkriminelle ihre Stealth-Taktiken auf die nächste Ebene, indem sie bösartigen Code in Bilddateien einbetten, um Malware wie VIP Keylogger und 0bj3ctivity Stealer zu verbreiten. Diese ausgeklügelten Kampagnen nutzen vertrauenswürdige Plattformen wie Archive.org, um Malware zu verbreiten und dabei herkömmliche Erkennungsmethoden zu umgehen.

So funktioniert der Angriff: In Bildern versteckte Malware

Die Kampagnen beginnen mit einer Phishing-E-Mail, die die Opfer dazu verleiten soll, bösartige Anhänge zu öffnen . Diese E-Mails imitieren oft Rechnungen oder Bestellungen, um Glaubwürdigkeit zu erzeugen. Nach dem Öffnen löst der Anhang einen Exploit für die veraltete Sicherheitslücke im Microsoft Equation Editor ( CVE-2017-11882 ) aus, um eine VBScript-Datei herunterzuladen.

Die Angriffskette

  1. Phishing-E-Mail : Opfer erhalten eine betrügerische E-Mail mit schädlichen Anhängen.
  2. VBScript-Ausführung : Das heruntergeladene VBScript führt ein PowerShell-Skript aus.
  3. Bildabruf : PowerShell lädt ein Bild von Archive.org herunter.
  4. Extraktion von Schadcode : Das Image enthält Base64-codierte Schadsoftware, die extrahiert und in eine ausführbare .NET-Datei decodiert wird.
  5. Payload-Übermittlung : Der .NET-Loader installiert die endgültige Malware-Payload.

In der ersten Kampagne ist diese Nutzlast VIP Keylogger, ein Tool zum Aufzeichnen von Tastatureingaben, Inhalten der Zwischenablage, Screenshots und Anmeldeinformationen. In der zweiten Kampagne ist die Nutzlast 0bj3ctivity Stealer, eine Malware zum Stehlen von Informationen.

Malware-Kits senken die Barriere für Angreifer

Die Ähnlichkeiten zwischen den beiden Kampagnen deuten darauf hin, dass Cyberkriminelle Malware-Kits einsetzen. Diese Kits rationalisieren den Angriffsprozess und reduzieren das technische Fachwissen, das zur Ausführung komplexer Infektionsketten erforderlich ist. Dieser Trend spiegelt die zunehmende Kommerzialisierung der Cyberkriminalität wider, bei der vorgefertigte Tools es selbst unerfahrenen Angreifern erleichtern, Malware zu verbreiten.

Weitere verwendete Techniken

HP Wolf Security hat auch HTML-Schmuggel als ergänzende Taktik identifiziert. Bei dieser Methode verbreiten Angreifer Malware wie den XWorm RAT mithilfe von AutoIt-Droppern, die in bösartigen HTML-Dateien versteckt sind. Einige dieser Dateien wurden Berichten zufolge mit GenAI-Tools generiert, was zeigt, wie künstliche Intelligenz eingesetzt wird, um die Verbreitung und Verschleierung von Malware zu verbessern.

GitHub-Kampagnen liefern den Lumma-Stealer

Eine weitere bemerkenswerte Kampagne umfasste die Verwendung von GitHub-Repositories, die als Quellen für Videospiel-Cheats und Modifikationstools getarnt waren. Diese Repositories verteilten heimlich die Lumma-Stealer -Malware über .NET-basierte Dropper und zeigten, wie Angreifer beliebte Plattformen ausnutzen, um ahnungslose Benutzer anzugreifen.

Warum bildbasierte Angriffe bedrohlich sind

Das Einbetten von Malware in Bilder ist eine als Steganographie bekannte Technik, bei der bösartiger Code in scheinbar harmlosen Dateien versteckt wird. Diese Methode umgeht viele Antivirensysteme, die Bilddateien weniger genau prüfen. Die Verwendung vertrauenswürdiger Hosting-Plattformen wie Archive.org erschwert die Erkennungsbemühungen zusätzlich.

Minderungsstrategien für Organisationen

Zum Schutz vor diesen neuen Bedrohungen sollten Unternehmen die folgenden Maßnahmen ergreifen:

  1. Bekannte Schwachstellen patchen : Beheben Sie Schwachstellen in veralteter Software wie CVE-2017-11882.
  2. Erweiterte Bedrohungserkennung aktivieren : Verwenden Sie Lösungen, die Steganografie und verdächtiges Dateiverhalten erkennen können.
  3. Schulen Sie Ihre Mitarbeiter : Schulen Sie Ihre Mitarbeiter darin, Phishing-E-Mails zu erkennen und das Öffnen unerwarteter Anhänge zu vermeiden.
  4. Beschränken Sie den Zugriff auf vertrauenswürdige Quellen : Beschränken Sie die Nutzung von Filesharing-Plattformen auf genehmigte Domänen.

Die zunehmende Kommerzialisierung der Cyberkriminalität

Da Malware-Kits immer leichter zugänglich werden, können Angreifer aller Erfahrungsstufen effektive Infektionsketten aufbauen. Die Integration von KI-Tools in die Malware-Erstellung vergrößert die Herausforderung für Cybersicherheitsverteidiger noch weiter, da Angriffe vielfältiger und schwerer zuzuordnen sind.

Die Ergebnisse von HP Wolf Security unterstreichen die Dringlichkeit, diesen sich entwickelnden Bedrohungen immer einen Schritt voraus zu sein. Durch die Einführung proaktiver Verteidigungsstrategien und die Überwachung neuer Taktiken können Unternehmen ihre Netzwerke besser vor diesen ausgeklügelten Kampagnen schützen.


Wird geladen...