x PREVIEW online : Das 1 STOP RECHERCHE-PORTAL
Artikel-Filter
HMI
IFA

Sensible Informationen gestohlen

Neue Spionageaktivitäten von Cyberkriminellen

ESET – Forscher der Sicherheitsunternehmens ESET haben eine Spionagekampagne analysiert, die sich gezielt gegen Unternehmen richtet und noch immer aktiv ist. Die laufende Aktion, die den Namen Bandidos trägt, richtet sich gezielt auf IT-Infrastrukturen in spanischsprachigen Ländern. Allein in 2021 haben die ESET Forscher mehr als 200 Varianten der Malware in Venezuela gesehen.

„Besonders interessant ist die Chrome-Inject-Funktionalität“, sagt ESET Forscher Fernando Tavella, der die Bandidos-Kampagne untersucht hat. „Nachdem die Kommunikation mit dem Command-and-Control-Server des Angreifers hergestellt ist, lädt das Schadprogramm eine DLL-Datei herunter, die eine bösartige Chrome-Erweiterung erstellt. Diese versucht daraufhin, alle Anmeldeinformationen abzurufen, die das Opfer an eine URL sendet.“

Ablauf eines Angriffs

Die potenziellen Opfer erhalten bösartige eMails mit einem PDF-Anhang. Die PDF-Datei enthält einen Link zum Herunterladen eines komprimierten Archivs. Darin befindet sich eine ausführbare Datei: ein sogenannter Dropper, dessen Aufgabe es ist, das Spionageprogramm Bandidos in das System zu schleusen. Die Angreifer verwenden URL-Verkürzer wie Rebrandly oder Bitly in ihren PDF-Anhängen. Die Kurzlinks leiten auf Cloud-Speicherdienste wie Google Cloud Storage, SpiderOak oder pCloud um, von wo aus die Malware heruntergeladen wird.

Vorgeschichte von Bandidos

Die ESET Forscher haben bei der Analyse herausgefunden, dass das Spionageprogramm Bandidos eine fortgeschrittene Version der Malware Bandook ist. Dieser ist ein Remote-Access-Trojaner (RAT), der bereits seit 2005 sein Unwesen treibt. 2016 kam er unter anderem zum Einsatz, um Journalisten und Dissidenten in Europa anzugreifen. 2018 und 2020 wurde der RAT für Attacken gegen Bildungseinrichtungen, Mediziner, Regierungen und verschiedene Branchen wie Finanzwesen, IT und Energie eingesetzt.

„In früheren Berichten wurde erwähnt, dass es sich bei den Entwicklern von Bandook um Auftragsentwickler handeln könnte. Das macht angesichts der verschiedenen Kampagnen mit unterschiedlichen Zielen, die im Laufe der Jahre beobachtet wurden, durchaus Sinn. Im Jahr 2021 haben wir nur diese eine aktive Cybercrime-Kampagne gesehen haben, die wir hier dokumentieren. Das zeigt aber, dass die Malware immer noch ein relevantes Werkzeug für Cyberkriminelle ist“, meint Matías Porolli, ein ESET-Forscher, der mit Tavella an der Analyse gearbeitet hat.

Ihre gesamte Analyse und weitere Informationen gibt es hier:

https://www.welivesecurity.com/deutsch/2021/07/07/bandidos-spionagekampagne-in-lateinamerika/

PREVIEW onlinePressekontakt
ESET
Christian Lueg
Public Relations Manager DACH
T. 03641 – 3114 - 269
christian.lueg@eset.de



Download

ESET-Sicherheitsexperten gefragte Interviewpartner auf den PREVIEWs, den Presse-Kompaktveranstaltungen
Quelle: PREVIEW
ANZEIGE
ANZEIGE


Brandgefährlicher Schaden – Nicht nur am Auto

Mercedes: Zerlegt sich eine Marke selbst?
- PREVIEW online - Die Zahlen in der Bilanz der Daimler AG sehen noch gut aus, trotz Chipmangels. Aber das dürfte sich eventuell bald ändern. Denn Rückruf-Aktionen – aktuell sollen fast 1 Millionen ...



IT-Alarm: Log4Shell

Hunderttausende Server-Angriffe blockiert
Die Sicherheitsexperten von ESET haben die Angriffsversuche auf IT-Systeme, die auf die Sicherheitslücke Log4Shell abzielen, weiter analysiert. ESET-Forscher sehen die Schwachstelle immer noch als hoch ...



Wird CES zum SuperSpreader-Event ?

Aussteller & Medien springen ab - Wird CES abgesagt?
- PREVIEW online - Als eine der weltweit größten Fachmessen für Unterhaltungselektronik eröffnete die CES in Las Vegas traditionell zum Jahresauftakt den Reigen großer Messe-Ereignisse. Coronabedingt ...



Neue Regierung will Funklöcher eliminieren

Glasfaserausbau endlich an erster Stelle?
Micus – Der Koalitionsvertrag liegt vor! Auf 177 Seiten werden Absichten der neuen Regierung kundgetan. Ein Fokus des Vertrages liegt auf dem Ausbau des schnellen Internets. Wird jetzt das Warten auf ...



Watchlist 2022

Macher, die unsere Zukunft gestalten werden
G & J – Welche 100 Gründer:innen, Macher:innen und Kreative im nächsten Jahr mit ihren Ideen, Projekten und Start-ups Beeindruckendes leisten und Neues hervorbringen werden, hat BUSINESS PUNK bereits ...



Der Familien-Kommunikator

Echo Show 15 ist da
Amazon - Das jüngste Mitglied der Echo Show-Familie besitzt ein 15,6-Zoll-Full-HD-Display und kann an der Wand befestigt oder mit einem separat erhältlichen Ständer verwendet werden – sowohl im Hoch- ...



Einkaufen ohne Schlange stehen

Shoppen unter chinesischen Verhältnissen?
PREVIEW online - ALDI – Shoppen ohne lästiges Warten an den Kassen kann man nun auch bei Aldi. Vorerst nur in einer Testfiliale. Was man braucht ist nur eine App. Kameras erfassen den Einkauf. Beim ...



Der Digital-Mopp

Mopproboter saugt, wischt und trocknet
Goboo - Den selbstreinigenden Staubsauger- und Dreame Boauf den Markt.Er ist ein All-in-One Kehr- und Wischbot mit vier Hauptfunktionen: 4000Pa Saugleistung, LDS-Lasernavigation, automatische ...



HANNOVER MESSE verlegt - TWENTY2X abgesagt

Schwerpunkt Digitalisierung & Nachhaltigkeit
PREVIEW online -DMAG - Aufgrund der anhaltend hohen Inzidenzen soll die HANNOVER MESSE dieses Jahr nicht im April, sondern – verkürzt auf vier Tage – vom 30. Mai bis zum 2. Juni stattfinden. Mit den ...



Halbleiterumsatz stieg 2021 um ein Viertel

Erstmals 500 Mrd. US-Dollar-Marke geknackt
Gartner - Der weltweite Halbleiterumsatz stieg im Jahr 2021 um 25,1 Prozent auf 583,5 Milliarden US-Dollar. Damit überschritt er zum ersten Mal die 500-Milliarden-Dollar-Schwelle. Samsung ist wieder ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / DATENSCHUTZ