{"id":241270,"date":"2021-01-09T02:57:11","date_gmt":"2021-01-09T01:57:11","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=241270"},"modified":"2021-01-09T09:51:32","modified_gmt":"2021-01-09T08:51:32","slug":"e-mail-basierte-angriffskampagne-ta551-auch-deutsche-opfer","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/01\/09\/e-mail-basierte-angriffskampagne-ta551-auch-deutsche-opfer\/","title":{"rendered":"E-Mail-basierte Angriffskampagne TA551 &#8211; auch deutsche Opfer"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" \/>[<a href=\"https:\/\/borncity.com\/win\/2021\/01\/09\/e-mail-basierte-angriffskampagne-ta551-auch-deutsche-opfer\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Sicherheitsforscher von Palo Alto Networks warnen vor einer aktuellen E-Mail-basierten Angriffskampagne<em> TA551<\/em>, die nun auch deutsch-, italienisch- und japanisch-sprachige Opfer ins Visier nimmt. Mit Malware verseuchte E-Mail-Anh\u00e4nge sind zwar ein alter Hut &#8211; ich stelle die Warnung aber mal hier ein.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg06.met.vgwort.de\/na\/8269204f3f5b4381af29323837b4524b\" alt=\"\" width=\"1\" height=\"1\" \/>Die Sicherheitsforscher von Palo Alto Networks, haben die j\u00fcngsten Aktivit\u00e4ten von TA551 untersucht. TA551, auch bekannt als Shathak, ist eine E-Mail-basierte Malware-Angriffskampagne, die bislang auf englischsprachige Opfer abzielte. Bei den j\u00fcngsten Aktivit\u00e4ten von TA551 geraten nun aber auch deutsch-, italienisch- und japanisch-sprachige Opfer ins Visier der Cyber-Kriminellen.<\/p>\n<p><img decoding=\"async\" title=\"KRITIS-Netzwerk\" src=\"https:\/\/i.imgur.com\/yNk8TvY.jpg\" alt=\"KRITIS-Netzwerk\" \/><br \/>\n(Quelle: Pexels Markus Spiske CC0 Lizenz)<\/p>\n<h2>Email mit Malware im Anhang<\/h2>\n<p>Der anf\u00e4ngliche K\u00f6der ist eine E-Mail, die eine E-Mail-Kette vort\u00e4uscht. Diese E-Mail-Ketten werden von E-Mail-Clients auf zuvor infizierten Hosts abgerufen. Die Nachricht enth\u00e4lt ein angeh\u00e4ngtes ZIP-Archiv und eine Nachricht, die den Benutzer \u00fcber ein Kennwort informiert, das zum \u00d6ffnen des Anhangs erforderlich ist. Nach dem \u00d6ffnen des ZIP-Archivs findet das Opfer ein Microsoft Word-Dokument mit Makros vor. Wenn das Opfer Makros auf einem anf\u00e4lligen Windows-Computer aktiviert, ruft der Host des Opfers eine Installer-DLL f\u00fcr IcedID-Malware ab. Dadurch wird ein anf\u00e4lliger Windows-Computer infiziert.<\/p>\n<h2>TA551 wurde weiter entwickelt<\/h2>\n<p>TA551 hat sich weiterentwickelt, seitdem Palo Alto Networks die Angreifer zuletzt im Juli 2020 beobachtet hatte. TA551 hatte in der Vergangenheit verschiedene Familien von datenraubender Malware verbreitet. In den vergangenen Monaten registrierten IT-Sicherheitsprofis h\u00e4ufig IcedID als Folge-Malware von Valak- und Ursnif-Infektionen, die auf das Konto von TA551 gingen. Die Angreifer scheinen sich von den fr\u00fcher genutzten Malware-Downloadern verabschiedet zu haben und setzen nun direkt den Information Stealer IcedID ein.<\/p>\n<p>Obwohl TA551 sich auf IcedID als Malware-Nutzlast festgelegt hat, beobachtet Palo Alto Networks weiterhin Ver\u00e4nderungen bei den Verkehrsmustern und Infektionsartefakten. Unternehmen mit angemessener Spam-Filterung, ordnungsgem\u00e4\u00dfer Systemadministration und aktuellen Windows-Hosts weisen ein wesentlich geringeres Infektionsrisiko auf.<\/p>\n<p>Palo Alto Networks ist ein weltweiter Anbieter von Cybersicherheitsl\u00f6sungen. Weitergehende Informationen zur TA551-Kampagne finden Sie in <a href=\"https:\/\/unit42.paloaltonetworks.com\/ta551-shathak-icedid\/\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Sicherheitsforscher von Palo Alto Networks warnen vor einer aktuellen E-Mail-basierten Angriffskampagne TA551, die nun auch deutsch-, italienisch- und japanisch-sprachige Opfer ins Visier nimmt. Mit Malware verseuchte E-Mail-Anh\u00e4nge sind zwar ein alter Hut &#8211; ich stelle die Warnung aber mal hier &hellip; <a href=\"https:\/\/borncity.com\/blog\/2021\/01\/09\/e-mail-basierte-angriffskampagne-ta551-auch-deutsche-opfer\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-241270","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/241270","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=241270"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/241270\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=241270"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=241270"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=241270"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}