Laut den Forschern von Elastic Security gibt sich eine Phishing-Kampagne als Personalvermittler aus, um Arbeitssuchende mit einem neuen Malware-Stamm anzugreifen.
"Seit Ende April 2024 hat unser Team neue Phishing-Kampagnen beobachtet, die sich als Köder für Personalvermittlungsfirmen ausgeben", schreiben die Forscher.
“Diese E-Mails sprachen Personen anhand ihres Namens und ihres derzeitigen Arbeitgebers an und verleiteten die Opfer dazu, neue Stellenangebote zu verfolgen, indem sie auf einen Link zu einem internen System klickten, um eine Stellenbeschreibung einzusehen ..... Sobald die Nutzer darauf geklickt hatten, gelangten sie auf eine Landing Page, die wie eine legitime, speziell für sie bestimmte Seite aussah.
Dort werden sie aufgefordert, ein Dokument herunterzuladen, indem sie eine CAPTCHA-Aufgabe lösen. Die Zielseiten ähneln früheren Kampagnen, die das Sicherheitsteam von Google Cloud bei der Diskussion über eine neue Variante von URSNIF dokumentiert hat.”
Wenn der Benutzer das CAPTCHA eingibt, wird eine bösartige JavaScript-Datei von der Seite heruntergeladen. Diese Datei startet den Installationsprozess für einen Malware-Stamm mit dem Namen “WARMCOOKIE”.
“WARMCOOKIE ist eine neu entdeckte Backdoor, die zunehmend an Popularität gewinnt und in Kampagnen eingesetzt wird, die auf Benutzer auf der ganzen Welt abzielen”, so Elastic Security. “Unser Team ist der Ansicht, dass diese Malware eine gewaltige Bedrohung darstellt, die die Möglichkeit bietet, auf Zielumgebungen zuzugreifen und zusätzliche Arten von Malware auf die Opfer zu übertragen. Obwohl es bei der Entwicklung der Malware noch Raum für Verbesserungen gibt, glauben wir, dass diese kleineren Probleme mit der Zeit behoben werden.”
Die Forscher stellen fest, dass die Bedrohungsakteure Maßnahmen ergriffen haben, um eine Erkennung durch Sicherheitstechnologien zu vermeiden.
"Bevor er auf die einzelnen Landing Pages zugreift, distanziert sich der Angreifer, indem er eine kompromittierte Infrastruktur nutzt, um die ursprüngliche Phishing-URL zu hosten, die die verschiedenen Landing Pages weiterleitet", schreiben die Forscher. "Der Bedrohungsakteur generiert neue Domains, während die Reputation jede Domain nach jedem Kampagnenlauf wieder einholt. Zum Zeitpunkt der Erstellung dieses Berichts kann der Bedrohungsakteur gesehen werden, wie er auf neue Domains ohne viele Reputationstreffer umleitet."
KnowBe4 befähigt Ihre Mitarbeiter, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen. Über 65.000 Organisationen weltweit vertrauen auf die KnowBe4-Plattform, um ihre Sicherheitskultur zu stärken und menschliche Risiken zu reduzieren.
Elastic Security hat die Geschichte.
Demo anfragen: Security Awareness Training
New-school Security Awareness Training ist entscheidend, damit Sie und Ihr IT-Personal mit den Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen. Dies ist keine einmalige Angelegenheit. Kontinuierliche Schulungen und simuliertes Phishing sind notwendig, um die Mitarbeiter:innen als Ihre letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der KnowBe4-Plattform für Sicherheitsschulungen und simuliertes Phishing an und sehen Sie, wie einfach es sein kann!
Demo anfragen
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo