Operation „Frankophon“: Social Engineering und Schädlinge

Das IT-Sicherheitsunternehmen Symantec warnt vor einer neuen Welle von Spear-Phishing-Versendungen und zielgerichteten Anrufen, die französischsprachige Internetnutzer attackieren. Unter Ausnutzung des Namens eines bekannten französischen Telefonanbieters verbreiten Cyberkriminelle Schadprogramme und versuchen Daten abzugreifen, die den Zugriff auf Bankkonten juristischer Personen eröffnen.

Zielgerichtete Attacken, die sich im Wesentlichen gegen französischsprachige Organisationen richten, wurden erstmals im vergangenen Jahr registriert. Eine erneute Spitze von Spear-Phishing-Versendungen entfiel auf den Oktober. Mit Hilfe der gefälschten Schreiben werden Backdoors der Familie W32.Shadesrat alias Blackshade verbreitet, und zwar getarnt als Rechnung eines Internet-Providers. Manchmal rufen die Betrüger die vorher festgelegten Opfer auch obendrein an und fordern sie auf, den schädlichen Anhang zu öffnen.

Im vergangenen Februar und April registrierte Symantec eine Zunahme der Infektionen, die mit dem beschriebenen Betrugsschema zusammenhängen, das die Experten auf den Namen ‚Operation Francophoned’ tauften. Die Social-Engineering-Elemente und das C&C des Schädlings sind gleich geblieben, verändert hat sich lediglich die Spielart der Payload: Dieses Mal handelte es sich um den obfuskierten Trojan.Rokamal, der von anderen, erst vor kurzem kompromittierten Websites geladen wurde.

Laut Symantec ist dieser Trojaner in der Lage, andere gefährliche Dateien zu laden und auszuführen, DDoS Attacken durchzuführen, Informationen zu stehlen, Kryptowährung zu generieren und eine Backdoor auf einem infizierten Rechner zu öffnen. Die Funktionen Coin-Mining und DDoS wurden bisher noch nicht aktiviert – offensichtlich, um nicht die Aufmerksamkeit von Sysadmins in Unternehmen auf sich zu ziehen.

Zum gegenwärtigen Zeitpunkt sind die Initiatoren der Operation „Frankophon“ hauptsächlich am Kapital von Bildungseinrichtungen (24% der Attacken), Regierungsbehörden (24%) und wissenschaftlichen Forschungsinstitutionen (14%) interessiert. Die Aktivität der Betrüger beschränkt sich nach wie vor auf Frankreich und andere französischsprachige Länder. Trotzdem ist das Ausmaß der Operation „Frankophon“ nicht zu unterschätzen: Die französische Sprache ist in 29 Ländern offizielle Amtssprache, 110 Millionen Menschen weltweit sprechen sie als Muttersprache und für 190 Millionen ist sie die Zweitsprache.

Quelle: Softpedia

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.