PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Spionage-Angriff auf deutsche Anwaltskanzleien



RedDevil
27.04.2016, 12:47
https://www.szenebox.org/images/_imported/2016/04/65.jpg

Online-Ganoven versuchen derzeit, einen Trojaner in hiesige Anwaltskanzleien einzuschleusen. Die Täter verschicken gut angepasste Mails im Namen anderer Kanzleien.

Derzeit läuft ein gezielter Spionage-Angriff auf Anwälte in Deutschland. Online-Ganoven verschicken einen Trojaner an die Juristen, der die Opfer nach der Infektion umfassend ausspähen kann. Die mutmaßlichen Hintermänner sind keine Unbekannten: Es handelt sich anscheinend um die Dridex-Gang, der auch der Krypto-Trojaner Locky zugeschrieben wird.


https://www.szenebox.org/images/_imported/2016/04/66.jpg

Eine der Mails, die Online-Ganoven derzeit an hiesige Anwälte verschicken

Der Trojaner wird über Mails verteilt, die gut auf die Empfängergruppe zugeschnitten sind. Der Betreff einer heise Security vorliegenden Nachricht lautet "Schmidtke ./. DKV 3900965/2016" – das steht für "Fall Schmidtke gegen DKV (Deutsche Krankenversicherung), Aktenzeichen 3900965/2016". Der vermeintliche Absender, eine Rechtsanwältin, bittet den Empfänger, die angehängte Datei zur Kenntnis zu nehmen. Im Anhang befindet sich eine Datei namens FAC604296.zip, die eine stark obfuskierte Skript-Datei enthält. Diese lädt den eigentlichen Schädling nach und führt ihn aus.

Bei dem Schädling handelt es sich um dem Dridex-Bot, der häufig als Banking-Trojaner zum Einsatz kommt. Die Täter steuern den Bot über Command-and-Control-Server (C&C) und können ihm darüber etwa den Befehl erteilen, Daten abzugreifen oder weiteren Schadcode aus dem Internet nachzuladen

Quelle: Heise.de (http://www.heise.de/newsticker/meldung/Spionage-Angriff-auf-deutsche-Anwaltskanzleien-3189778.html)