Arctic Wolf Labs, das Threat-Research-Team von Arctic Wolf, hat im Rahmen der fortlaufenden Beobachtung des Bedrohungsakteurs TA4557 (auch bekannt als Venom-Spider) eine neue Kampagne entdeckt, die auf Personalabteilungen und Recruiter in Unternehmen abzielt. Die Bedrohungsgruppe setzt Phishing-Techniken ein, um eine erweiterte Version einer leistungsstarken Backdoor namens More-eggs auf den Geräten der Opfer zu platzieren.
Bisher richteten sich die Cyberangriffe der Gruppe vor allem gegen Branchen, die Online-Zahlungsportale oder E-Commerce-Plattformen nutzen – darunter der Einzelhandel, die Unterhaltungsbranche und Apotheken. Die aktuelle Kampagne stellt eine taktische Weiterentwicklung dar: Sie zielt nun auf nahezu jede Branche und Organisation ab – da alle eines gemeinsam haben: den Bedarf an neuen Mitarbeitenden.
Wichtige Erkenntnisse von Arctic Wolf im Überblick:
- Arctic Wolf beobachtete kürzlich eine Kampagne der finanziell motivierten Bedrohungsgruppe Venom-Spider, die gezielt Personalverantwortliche mit Spear-Phishing-Mails attackiert.
- Die Gruppe missbraucht legitime Messaging-Dienste und Jobplattformen, um sich mit gefälschten, schadhaften Lebensläufen auf reale Stellenangebote zu bewerben. Diese Lebensläufe schleusen eine Backdoor namens More-eggs ein.
- Die Backdoor kann für eine Vielzahl schädlicher Aktivitäten genutzt werden – von der Erbeutung von Zugangsdaten bis hin zum Diebstahl von sensiblen Zahlungsinformationen von Kunden, geistigem Eigentum oder Geschäftsgeheimnissen.
- Unsere Analyse ergab mehrere Upgrades, die der Angreifer an dieser Schadsoftware vorgenommen hat, um Opfer effektiver zu infizieren und automatisierte Analysetechniken wie Sandboxing zu umgehen.
- Organisationen sollten alle Mitarbeitenden darin schulen, die Warnzeichen eines Phishing-Angriffs zu erkennen – insbesondere jene in Abteilungen, die regelmäßig E-Mail-Anhänge im Rahmen ihrer täglichen Arbeit öffnen müssen.
#ArcticWolf
powered by Borlabs Cookie 