x PREVIEW online : Das 1 STOP RECHERCHE-PORTAL
Artikel-Filter
HMI
IFA

Sensible Informationen gestohlen

Neue Spionageaktivitäten von Cyberkriminellen

ESET – Forscher der Sicherheitsunternehmens ESET haben eine Spionagekampagne analysiert, die sich gezielt gegen Unternehmen richtet und noch immer aktiv ist. Die laufende Aktion, die den Namen Bandidos trägt, richtet sich gezielt auf IT-Infrastrukturen in spanischsprachigen Ländern. Allein in 2021 haben die ESET Forscher mehr als 200 Varianten der Malware in Venezuela gesehen.

„Besonders interessant ist die Chrome-Inject-Funktionalität“, sagt ESET Forscher Fernando Tavella, der die Bandidos-Kampagne untersucht hat. „Nachdem die Kommunikation mit dem Command-and-Control-Server des Angreifers hergestellt ist, lädt das Schadprogramm eine DLL-Datei herunter, die eine bösartige Chrome-Erweiterung erstellt. Diese versucht daraufhin, alle Anmeldeinformationen abzurufen, die das Opfer an eine URL sendet.“

Ablauf eines Angriffs

Die potenziellen Opfer erhalten bösartige eMails mit einem PDF-Anhang. Die PDF-Datei enthält einen Link zum Herunterladen eines komprimierten Archivs. Darin befindet sich eine ausführbare Datei: ein sogenannter Dropper, dessen Aufgabe es ist, das Spionageprogramm Bandidos in das System zu schleusen. Die Angreifer verwenden URL-Verkürzer wie Rebrandly oder Bitly in ihren PDF-Anhängen. Die Kurzlinks leiten auf Cloud-Speicherdienste wie Google Cloud Storage, SpiderOak oder pCloud um, von wo aus die Malware heruntergeladen wird.

Vorgeschichte von Bandidos

Die ESET Forscher haben bei der Analyse herausgefunden, dass das Spionageprogramm Bandidos eine fortgeschrittene Version der Malware Bandook ist. Dieser ist ein Remote-Access-Trojaner (RAT), der bereits seit 2005 sein Unwesen treibt. 2016 kam er unter anderem zum Einsatz, um Journalisten und Dissidenten in Europa anzugreifen. 2018 und 2020 wurde der RAT für Attacken gegen Bildungseinrichtungen, Mediziner, Regierungen und verschiedene Branchen wie Finanzwesen, IT und Energie eingesetzt.

„In früheren Berichten wurde erwähnt, dass es sich bei den Entwicklern von Bandook um Auftragsentwickler handeln könnte. Das macht angesichts der verschiedenen Kampagnen mit unterschiedlichen Zielen, die im Laufe der Jahre beobachtet wurden, durchaus Sinn. Im Jahr 2021 haben wir nur diese eine aktive Cybercrime-Kampagne gesehen haben, die wir hier dokumentieren. Das zeigt aber, dass die Malware immer noch ein relevantes Werkzeug für Cyberkriminelle ist“, meint Matías Porolli, ein ESET-Forscher, der mit Tavella an der Analyse gearbeitet hat.

Ihre gesamte Analyse und weitere Informationen gibt es hier:

https://www.welivesecurity.com/deutsch/2021/07/07/bandidos-spionagekampagne-in-lateinamerika/

PREVIEW onlinePressekontakt
ESET
Christian Lueg
Public Relations Manager DACH
T. 03641 – 3114 - 269
christian.lueg@eset.de



Download

ESET-Sicherheitsexperten gefragte Interviewpartner auf den PREVIEWs, den Presse-Kompaktveranstaltungen
Quelle: PREVIEW
ANZEIGE
ANZEIGE


Backbone der Wirtschaft

Sichere Netze für resiliente Unternehmen
DTAG - Was haben die Nordseeinsel Helgoland und Deutschlands höchster Berg, die Zugspitze, gemeinsam? Genau, viel Natur und gesunde Luft. Und seit letztem Jahr auch 5G-Empfang. 5G kann mehr als nur ...



Strom schneller und grüner transportieren

Supraleitende Kabeltechnologie
- Die Chubu University und ASG Superconductors wollen gemeinsam die Entwicklung der supraleitenden Kabeltechnologie fördern. Ziel ist die Gleichstromübertragung über lange Strecken zu beschleunigen. Auf ...



Marabu ab sofort klimaneutral

Soviel Recycling wie möglich
Marabu - Als einer der ersten Farbenhersteller erreicht Marabu die Klimaneutralität. Alle Marabu Business Units werden, wo es möglich ist, mit PROJECT GREEN einen konkreten Beitrag zum Erreichen der 17 ...



Corona-Krise bremst Innovationen

Größten Probleme: Finanzierung & Fachkräfte
KfW - Seit etwa eineinhalb Jahrzehnten schwindet die Innovationstätigkeit in der Breite der deutschen Wirtschaft, während sich die Innovationsanstrengungen auf immer weniger und hauptsächlich große ...



Zahlen & Verträge schließen mit digitaler Identität

Neue Identity-Lösungen für den Handel
epay – Das Thema "digitale Identitäten" steht auf der Agenda der Bundesregierung sehr weit oben: Bis September 2021 soll beispielsweise der Personalausweis nutzerfreundlich im Smartphone verfügbar ...



Innovationen – Motor und DNA unserer Wirtschaft

DIG: Das Who´s who der Innovatoren
PREVIEW online - BioNTech kürzlich mit dem Paul-Ehrlich-Preis geehrt – einem der renommiertesten Wissenschaftspreise –, am nächsten Donnerstag (30.9.) auf dem DEUTSCHEN INNOVATIONSGIPFEL (DIG) in München. Die ...



Game-Changer in der Medizin

Paul-Ehrlich-Preis für BioNTech-Gründer
PREVIEW online - Es ist nicht nur die kommerziell erfolgreichste Produkteinführung der Pharmageschichte. Der vom 2018 in Mainz gegründeten Start-up BioNTech entwickelte und gemeinsam mit Pfizer vermarktete ...



Personalisierte Medizin

Software-Ökosystem für Gentests
Platomics – Gentests werden immer mehr vom Labortisch zu einem integralen Bestandteil der modernen Medizin, und die Regulierungsbehörden holen auf. In Europa treten die neuen IVDR-Vorschriften 2022 in ...



KI für No-Brainer

Game Changer für Business-Prognosen
paretos – In der digitalisierten Business-Welt sind Daten die entscheidende Währung für langfristigen Erfolg. Künstliche Intelligenzen (KI) sind für die Verarbeitung der wachsenden ...



Größte Innovationen in beispiellosen Zeiten

Plug and Play startet neue Gründerrunde
Plug and Play hat 153 Start-ups zur Teilnahme an seinen Winter-Runden 2021 ausgewählt. Die Unternehmen werden an einem der folgenden Programme teilnehmen, die bis November laufen: Energy, Enterprise ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / DATENSCHUTZ