Die täuschend echten Bewerbungen der Gruppe TA4557 ermöglichen es ihnen, sich perfekt in die Rolle eines Bewerbers hineinzuversetzen. Durch die Verwendung authentischer E-Mails und das Interesse an einer offenen Stelle wecken sie das Vertrauen der Empfänger. Dadurch steigt die Wahrscheinlichkeit, dass diese antworten und somit den ersten Schritt in die Falle setzen.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Taktikwandel bei Malware-Verbreitung: Angreifer setzen auf gezielte E-Mail-Kommunikation mit Zielpersonen
Mit ihrer bemerkenswerten Fähigkeit, sich in die Perspektive eines Bewerbers zu versetzen, gelingt es den Angreifern, E-Mails zu verfassen, die authentisch wirken und Interesse an einer offenen Stelle signalisieren. Dadurch gewinnen sie das Vertrauen der Empfänger und erhöhen die Wahrscheinlichkeit einer Antwort, wodurch die Zielperson den ersten Schritt in die Falle setzt.
Angriffsprozess beschleunigt durch direkten Kontakt und manipulative Anweisungen
Die direkte E-Mail-Kommunikation ermöglicht den Angreifern eine sofortige Reaktion auf Antworten und eine gezielte Beeinflussung ihrer Opfer. Sobald eine Antwort eingeht, schicken sie eine URL zu einer gefälschten Website, die sich als Bewerber-Lebenslauf ausgibt. Diese Website enthält zusätzliche Anweisungen für das Opfer. Durch den direkten Kontakt wird der Angriffsprozess beschleunigt und die Opfer sind eher geneigt, den Anweisungen zu folgen.
Gefälschte Website ermöglicht gezieltes Ausspähen und Ressourcennutzung
Die gefälschte Website dient nicht nur als Tarnung, sondern ermöglicht den Angreifern auch, potenzielle Opfer gezielt auszuspähen. Durch den Einsatz von Filtern kann die Website feststellen, ob das Opfer den Kriterien für den Angriff entspricht. Dadurch können die Angreifer ihre Ressourcen effizienter nutzen und ihre Angriffe gezielter planen. Diese Methode erlaubt es ihnen, nur diejenigen Personen anzugreifen, die für ihre Ziele relevant sind, und minimiert so die Entdeckungsgefahr.
More_Eggs-Backdoor: Angreifer erhalten uneingeschränkten Zugriff auf infizierte Rechner
Nachdem die Opfer erfolgreich in die Falle gelockt wurden, installieren die Angreifer mittels einer Zip-Datei eine More_Eggs-Backdoor auf dem infizierten Rechner. Durch diese Backdoor erhalten die Angreifer einen dauerhaften Zugriff auf den Rechner, den sie aus der Ferne steuern können. Mit diesem Zugriff können sie sensible Daten extrahieren und weitere schädliche Software auf dem Rechner installieren. Aufgrund dieser dauerhaften Zugriffsmöglichkeit können die Angreifer ihre kriminellen Aktivitäten unbemerkt fortsetzen.
Die direkte E-Mail-Kommunikation ist eine neue Technik, die von der Gruppe TA4557 und ähnlichen Gruppen genutzt wird, um ihre Malware effektiv zu verbreiten. Durch die Verwendung täuschend echter Bewerbungen können sie das Vertrauen der Personalverantwortlichen gewinnen und ihre E-Mails erfolgreich platzieren. Die direkte Kommunikation ermöglicht es den Angreifern, schnell auf Antworten zu reagieren und ihre Opfer gezielt zu manipulieren. Die gefälschte Website, die als Bewerber-Lebenslauf tarnt, dient nicht nur zur Tarnung, sondern ermöglicht es den Angreifern auch, potenzielle Opfer zu identifizieren und gezielte Angriffe durchzuführen. Durch die Etablierung einer dauerhaften Zugriffsmöglichkeit erhalten die Angreifer die volle Kontrolle über den infizierten Rechner und können sensible Daten stehlen oder weitere Schadsoftware einschleusen.
