Aktuelles Hackergruppe attackiert gezielt Fintech-Unternehmen

Hackergruppe attackiert gezielt Fintech-Unternehmen

Facebook-Themen

Warnungen vor dem „Grusel-Goofy“ sind überzogen!

Könnt Ihr Euch noch an "MOMO" erinnern? Bereits damals waren wir der Ansicht, dass es sich dabei nur um einen viralen Hoax handelt. Einziger Beweis...

Facebook und Instagram erinnern an das Tragen von Masken im Alltag

Der Social Media Gigant Facebook will seine Nutzer nun sowohl über Facebook selbst als auch Instagram an das Tragen von Masken im Alltag erinnern. Im...

Facebook: Neuer Umgang mit politisch gesteuerten Nachrichtenseiten

Vermehrt tauchen in letzter Zeit neue Nachrichtenseiten auf Facebook auf. Das ist an sich nicht schlimm, denn je mehr Nachrichtenquellen, umso informierter ist man. Das...

Freundschaftsanfragen: So behält man den Überblick auf Facebook

Wie man die Übersicht über Facebook Freundschaftsanfragen - erhaltene und gesendete - behält. Zu einer neuen Freundschaftsanfrage erhält man eine Benachrichtigung. Doch wo kann man...

ESET-Forscher veröffentlichen umfangreiche Analyse zur Arbeitsweise der Evilnum-Gruppe

- Werbung -

Fintech-Unternehmen in der EU und Großbritannien sind das primäre Ziel der Hackergruppe hinter dem Schadprogramm Evilnum. ESET-Forscher haben auf Welivesecurity.de eine eingehende Analyse zur Vorgehensweise der APT-Gruppe (Advanced Persistent Threat) und der eingesetzten Malware veröffentlicht. Die Gruppe hinter Evilnum hat bei ihren Operationen das Ziel, die anvisierten Unternehmen zu infiltrieren, auszuspionieren und an sensible Daten wie Finanzinformationen des Opfers sowie deren Kunden zu gelangen.

„Das Schadprogramm ist mindestens seit 2018 aktiv. Bisher war aber nur wenig über die Gruppe dahinter bekannt“,

sagt der ESET-Forscher Matias Porolli, der die Untersuchung von Evilnum leitet.

„Ihre Werkzeuge und die genutzte Infrastruktur haben sich enorm weiterentwickelt. Sie bestehen heute aus selbstentwickelten Schadprogrammen in Kombination mit Tools, die von einem Malware-as-a-Service-Anbieter erworben wurden.“

Diebstahl von Unternehmensdaten und Finanzinformationen

„Die Zielunternehmen werden mit Spearphishing-E-Mails angeschrieben. Sie enthalten einen Link zu einer ZIP-Datei, die auf Google Drive gehostet wird.

Dieses Archiv enthält mehrere Verknüpfungsdateien, die eine schädliche Komponente ausführen und gleichzeitig ein gefälschtes Dokument zur Tarnung anzeigen“,

erläutert Porolli. Diese Lockvogeldokumente sehen glaubwürdig aus. Sie richten sich an Vertreter des technischen Supports und an Kundenbetreuer, die regelmäßig Ausweispapiere oder Kreditkarten von ihren Kunden erhalten.

Hinweis
Du bist auch auf Facebook? Dann folge uns doch auch in unsere Gruppe 🙂
- Werbung -

Einmal im Unternehmensnetzwerk eingedrungen, versucht Evilnum vertrauliche Informationen, darunter Kreditkarteninformationen, Adress- und Ausweisdaten sowie andere Daten zu sammeln. Die Sammelwut des Schadprogramms geht aber weit darüber hinaus und beinhaltet auch IT-bezogene Informationen, wie zum Beispiel VPN-Konfigurationen.

Ablauf eines Angriffs mit der Evilnum-Malware

Wie bei vielen anderen Schadprogrammen auch, können die Cyberspione direkt Befehle an die Evilnum-Malware senden. Dazu gehören Kommandos zum Sammeln und Senden von gespeicherten Passwörtern, zum Erstellen von Screenshots, zum Stoppen der Malware und zur Selbstlöschung sowie zum Sammeln und Senden von Google Chrome-Cookies an einen Command-and-Control-Server.

Weitere technische Details zur Analyse über die Evilnum-Gruppe gibt es auf Welivesecurity.

Das könnte dich auch interessieren: MacOS rückt weiter in den Fokus von Hackern

Quelle: ESET Deutschland GmbH
Artikelbild: Who is Danny / Shutterstock
An alle unsere Leserinnen und Leser! Wir brauchen deine Unterstützung! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben. Hier kannst Du unterstützen: via PayPal, Steady oderPatreon
- Werbung -

Die Stellenausschreibung der Diakonie – Warum die Aufregung?

Eine Diakonie sucht eine pädagogische Fachkraft - und viele regen sich darüber auf. Warum? Die Diakonie Michaelshoven sucht per Stellenausschreibung eine pädagogische Fachkraft. Soweit ist...

Trump wünschte den „deutschen Patrioten“ viel Glück? Fake!

Angeblich befürwortete Donald Trump die Proteste in Berlin. Der Screenshot eines augenscheinlichen Tweets von US-Präsident Donald Trump kursiert auch jetzt noch; angeblich wünscht er den...

Nein, in Österreich werden keine Kinder in einer Tiefgarage unter Zwang getestet.

"Schulkinder und Kindergartenkinder von 2 bis 6 Jahren wurden in einer Tiefgarage in Oberösterreich mit einem schmerzhaften Mund- Nasenabstrich unter Zwang getestet." So beginnt ein...

Top-Artikel

Hacker plündern Payback-Konten

In NRW häuft sich die Zahl der Diebstähle von Payback-Punkten. Mittlerweile gibt es offenbar Tausende Geschädigte, denen Kriminelle ihre Payback-Konten leergeräumt haben, der Schaden...

Das sollten Eltern über TikTok wissen!

Ratgeber: Was Eltern über TikTok wissen müssen! Es ist ganz schön schwierig, mit den App-Vorlieben von Jugendlichen Schritt zu halten. Wir erklären, wie das Musikvideo-Netzwerk...

Falsche Ordnungsamtsmitarbeiter kassieren wegen fehlender Maske ab!

In Hilden (Nordrhein-Westfalen) haben zwei Betrüger eine Bürgerin abkassiert, weil sie angeblich gegen die Maskenpflicht verstoßen haben soll. Dies berichtet die Stadt Hilden auf...

Fake: Wohnwagen Letzschmar GmbH

"Wir haben noch 5x weitere Wohnwagen, die nicht verkauft werden können, weil sie mehrere kleine Mängel aufweisen, deshalb haben wir uns entschieden diese zu...

Zoll warnt eindringlich vor Betrügern!

Neue gefälschte E-Mails im Umlauf! Aktuell häufen sich beim Zoll Hinweise von aufmerksamen Bürgern, dass betrügerische E-Mails mit der Absenderadresse eines Postdienstleisters in Umlauf sind....
-WERBUNG-
-WERBUNG-
-WERBUNG-