Laut Trend Micro hat ein Bedrohungsakteur mit dem Namen „Void Rabisu" Social Engineering eingesetzt, um Teilnehmer des Women Political Leaders (WPL) Summit anzugreifen, der vom 7. bis 8. Juni 2023 in Brüssel stattfand.
„Da viele aktuelle und künftige Politiker an dieser Konferenz teilnehmen, ist sie ein interessantes Ziel für Spionagekampagnen und ein möglicher Weg für Bedrohungsakteure, um in politischen Organisationen Fuß zu fassen“, so Trend Micro.
„Es ist daher wenig überraschend, dass Void Rabisu eine gezielte Kampagne speziell für die Teilnehmer des WPL Summit 2023 durchgeführt hat. Die Telemetrie lieferte klare Beweise für diese Kampagne, die darauf abzielte, Personen zu erreichen, die sich für die Gleichstellung der Geschlechter in der EU-Politik engagieren.“
Dafür hat der Angreifer hat eine Website erstellt, die sich als die Website des WPL-Gipfels ausgab und die Nutzer aufforderte, eine Fotoserie des Gipfels herunterzuladen. Die ZIP-Datei enthielt einen Ordner mit echten Fotos von der Veranstaltung sowie einen Malware-Downloader. Der Downloader installierte eine neue Version der ROMCOM-Backdoor, mit der Informationen gestohlen werden können.
Trend Micro zufolge nutzt Void Rabisu verschiedene technische und Social-Engineering-Techniken, um soziale Cyberspionage zu betreiben.
„Void Rabisu ist eines der deutlichsten Beispiele für eine Mischung aus typischen Taktiken, Techniken und Verfahren (TTPs). Diese werden von cyberkriminellen Bedrohungsakteuren und TTPs von staatlich geförderten Bedrohungsakteuren verwendet, die in erster Linie Spionageziele verfolgen“, so die Forscher.
„Void Rabisu hat beispielsweise Malware signiert, wobei es wahrscheinlich ist, dass er Zertifikate von einem Drittanbieter erworben hat, den auch andere kriminelle Hackergruppen verwenden. Darüber hinaus hat der Angreifer bösartige Werbung auf Plattformen wie Google und Bing geschaltet, um Suchmaschinen-Traffic auf seine Köder-Websites zu lenken. Diese Websites enthalten bösartige Kopien von Software, die oft von Systemadministratoren genutzt wird.“
KnowBe4 ermöglicht es Ihren Mitarbeitern, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen. Mehr als 65.000 Unternehmen weltweit vertrauen auf die KnowBe4-Plattform, um ihre Sicherheitskultur zu stärken und menschliche Risiken zu reduzieren.
Trend Micro hat die Story.
Demo anfragen: Security Awareness Training
New-school Security Awareness Training ist entscheidend, damit Sie und Ihr IT-Personal mit den Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen. Dies ist keine einmalige Angelegenheit. Kontinuierliche Schulungen und simuliertes Phishing sind notwendig, um die Mitarbeiter:innen als Ihre letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der KnowBe4-Plattform für Sicherheitsschulungen und simuliertes Phishing an und sehen Sie, wie einfach es sein kann!
Demo anfragen
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo