![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Noch ein kleiner Nachtrag. Microsoft hat k\u00fcrzlich vor einer massiven E-Mail-Kampagne gewarnt, bei der Malware verbreitet werden soll. Bei der Malware-Kampagne wurde\/wird der Java-basierte StrRAT-Remote-Access-Trojaner (RAT) verbreitet. Dieser ist f\u00fcr seine F\u00e4higkeiten zum Diebstahl von Daten und zum Vort\u00e4uschen von Ransomware-Angriffen bekannt.<\/p>\n
<\/p>\n
Laut den Microsoft Tweets wurde die neueste Version der Java-basierten STRRAT-Malware (1.5) k\u00fcrzlich in einer massiven E-Mail-Kampagne verbreitet. Dieser RAT ist ber\u00fcchtigt f\u00fcr ein Ransomware-\u00e4hnliches Verhalten, bei dem der Sch\u00e4dling die Dateinamenserweiterung .crimson an Dateien anh\u00e4ngt, ohne sie tats\u00e4chlich zu verschl\u00fcsseln.<\/p>\n Die Angreifer verwenden gehackte E-Mail-Konten, um die E-Mails mit einem PDF-Anhang an Empf\u00e4nger zu verschicken. \u00d6ffnet dieser Empf\u00e4nger den verseuchten Anhang, wird die StrRAT-Malware heruntergeladen. Dazu stellt STRRAT eine Verbindung zu einem C2-Server her. <\/p>\n StrRAT ist ein Java-basiertes Remote-Zugriffs-Tool, das Browser-Anmeldeinformationen stiehlt, Tastatureingaben protokolliert und die Fernsteuerung infizierter Systeme \u00fcbernimmt. Das ist alles als typisches Verhaltensmuster von Remote Access Tools (RATs) bekannt. Die RAT-Malware verf\u00fcgt au\u00dferdem \u00fcber ein Modul, mit dem eine zus\u00e4tzliche Nutzlast auf den infizierten Rechner heruntergeladen werden kann. Das Ganze ist auf dieser GitHub-Seite<\/a> ausf\u00fchrlicher beschrieben. <\/p>\n Version 1.5 ist laut Microsoft deutlich verschleierter und modularer als die Vorg\u00e4ngerversionen aufgebaut. Aber die Backdoor-Funktionen bleiben gr\u00f6\u00dftenteils gleich: Sammeln von Browser-Passw\u00f6rtern, Ausf\u00fchren von Remote-Befehlen und PowerShell-Scripts, Protokollieren von Tastatureingaben und vieles mehr.<\/p>\n Der Microsoft 365 Defender sch\u00fctzt gegen diese Bedrohung. Auf maschinellem Lernen basierende Schutzma\u00dfnahmen erkennen und blockieren die Malware auf den Endger\u00e4ten, und informiert den Schutz von Microsoft Defender f\u00fcr Office 365 vor b\u00f6sartigen E-Mails. Zudem hat Microsoft auf Github<\/a> noch einige Hinweise ver\u00f6ffentlicht. Artikel mit weiteren Details zum Thema finden sich zudem hier<\/a>, hier<\/a> und hier<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Noch ein kleiner Nachtrag. Microsoft hat k\u00fcrzlich vor einer massiven E-Mail-Kampagne gewarnt, bei der Malware verbreitet werden soll. Bei der Malware-Kampagne wurde\/wird der Java-basierte StrRAT-Remote-Access-Trojaner (RAT) verbreitet. Dieser ist f\u00fcr seine F\u00e4higkeiten zum Diebstahl von Daten und zum Vort\u00e4uschen von … Weiterlesen Microsoft selbst hat dazu lediglich die nachfolgenden Tweets<\/a> mit einigen Informationen \u00fcber das Aussehen der Mails gepostet. <\/p>\n
![\"](\"https:\/\/i.imgur.com\/Gfg90VO.png\"\/ "\\"")
<\/a><\/p>\n