Malspam-Kampagne zielt auf Banken

Kurzer Infosplitter in Sachen Sicherheit, speziell für Administratoren und Sicherheitsbeauftragte in Unternehmen bzw. Banken. Check Point Research ist auf eine Malware-Kampagne gestoßen, die weltweit Banken im Fokus hat.


Anzeige

Mir liegen außer nachfolgendem Tweet keine weiteren Details vor. Aber aus den Angaben lässt sich einiges herauslesen.

Bei der #malspam-Kampagne wird Malware als Dateianhang in Form einer gepackten (ZIP) .iqy-Datei verschickt. Eine solche .iqy-Datei lässt sich in Excel importieren. Dort versucht ein PowerShell-Script eine Payload von einer IP-Adresse zu laden. Der Hash-Tag #FlawedAmmyy deutet darauf hin, dass die mit einem Trojaner versehene Remote-Admininstrator-Software Ammyy Admin heruntergeladen und verwendet werden soll. Zu FlawedAmmyy hatte ich vor Tagen den Beitrag Remote-Admin-Software Ammyy Admin mit Trojaner verteilt hier im Blog. Also Augen offen halten, die Mannschaft informieren und ggf. Gegenmaßnahmen treffen.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Malspam-Kampagne zielt auf Banken

  1. Andreas K. sagt:

    Danke! Soeben unseren Proxy geimpft.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.