DE
DE EN
DE
DE EN
Kontakt
Anmeldung
Themen
Finanzen & Versicherung
Handel
Industrie
IT & Beratung
Tourismus
Transport
Recht
Öffentlich

Neue Malware-Kampagne zielt mit Cobalt Strike Beacons auf Arbeitssuchende ab

0
Teilen:

Eine Social-Engineering-Kampagne, die mit Job-Themen ködert, nutzt eine Jahre alte Schwachstelle zur Remote-Code-Ausführung in Einkaufsmodus Microsoft Office, um Cobalt Strike Beacons auf kompromittierten Hosts einzusetzen.

"Bei der entdeckten Nutzlast handelt es sich um eine geleakte Version eines Cobalt Strike Beacons", so die Cisco Talos-Forscher Chetan Raghuprasad und Vanja Svajcer in einer am Mittwoch veröffentlichten Analyse.

"Die Beacon-Konfiguration enthält Befehle zur gezielten Prozessinjektion beliebiger Binärdateien und hat eine Domäne mit hoher Reputation konfiguriert, die die Umleitungstechnik zur Verschleierung des Beacon-Verkehrs zeigt."

 

Die bösartige Aktivität, die im August 2022 entdeckt wurde, versucht, die Sicherheitslücke auszunutzen CVE-2017-0199ein Problem der entfernten Codeausführung in Einkaufsmodus Microsoft Office, das es einem Angreifer ermöglicht, die Steuerung des Einkaufsmodus eines betroffenen Systems.

Der Einstiegsvektor für den Angriff ist eine Phishing-E-Mail, die eine Einkaufsmodus Microsoft Word Attachment, das mit Job-Themen für Stellen in der US-Regierung wirbt, und Public Service Association, eine Gewerkschaft mit Sitz in Neuseeland.

Angriffsmethode1

Angriffsmethode2

Cobalt Strike Beacons sind bei weitem nicht die einzigen Malware-Muster, die eingesetzt werden, denn Cisco Talos hat nach eigenen Angaben auch die Verwendung von Redline Stealer und Amadey-Botnetz ausführbare Dateien als Nutzlast am anderen Ende der Angriffskette.

Das Cybersicherheitsunternehmen bezeichnete die Angriffsmethode als "hochgradig modularisiert" und sagte, dass die Aktivität auch durch die Verwendung von Bitbucket-Repositories zum Hosten bösartiger Inhalte auffiel, die als Ausgangspunkt für den Download einer ausführbaren Windows-Datei dienen, die für die Bereitstellung des Cobalt Strike DLL-Beacons verantwortlich ist.

In einer alternativen Angriffssequenz fungiert das Bitbucket-Repository als Kanal, um verschleierte VB- und PowerShell-Downloader-Skripte zur Installation des Beacons zu liefern, der auf einem anderen Bitbucket-Konto gehostet wird.

"Diese Kampagne ist ein typisches Beispiel für einen Bedrohungsakteur, der die Technik der Erstellung und Ausführung bösartiger Skripte im Systemspeicher des Opfers verwendet", so die Forscher.

"Unternehmen sollten die Cobalt Strike Beacons ständig im Auge behalten und mehrschichtige Verteidigungsfunktionen implementieren, um die Versuche der Angreifer in der frühen Phase der Infektionskette zu vereiteln."

https://thehackernews.com/2022/09/new-malware-campaign-targeting-job.html

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

lade-bild
London, GB
17:08 Uhr, März 13, 2025
Wetter-Symbol 6°C
L: 5° | H: 7°
overcast clouds
Luftfeuchtigkeit: 80 %
Druck: 1004 mb
Wind: 7 mph E
Windböe: 13 mph
UV-Index: 0
Niederschlag: 0 mm
Wolken: 100%
Regen Chance: 0%
Sichtbarkeit: 10 km
Sonnenaufgang: 6:19 am
Sonnenuntergang: 6:01 pm
TäglichStündlich
Tägliche VorhersageStündliche Vorhersage
Today 9:00 pm
Wetter-Symbol
5° | 7°°C 0.97 mm 97% 6 mph 84 % 1005 mb 0 mm/h
Tomorrow 9:00 pm
Wetter-Symbol
1° | 6°°C 0 mm 0% 6 mph 94 % 1016 mb 0 mm/h
Sa. März 15 9:00 pm
Wetter-Symbol
2° | 8°°C 0 mm 0% 12 mph 90 % 1026 mb 0 mm/h
So. März 16 9:00 pm
Wetter-Symbol
1° | 10°°C 0 mm 0% 10 mph 75 % 1029 mb 0 mm/h
Mo. März 17 9:00 pm
Wetter-Symbol
5° | 11°°C 0 mm 0% 9 mph 88 % 1029 mb 0 mm/h
Today 6:00 pm
Wetter-Symbol
5° | 6°°C 0.97 mm 97% 6 mph 80 % 1004 mb 0 mm/h
Today 9:00 pm
Wetter-Symbol
4° | 5°°C 0.25 mm 25% 3 mph 84 % 1005 mb 0 mm/h
Tomorrow 12:00 am
Wetter-Symbol
2° | 4°°C 0 mm 0% 3 mph 87 % 1006 mb 0 mm/h
Tomorrow 3:00 am
Wetter-Symbol
2° | 2°°C 0 mm 0% 3 mph 89 % 1007 mb 0 mm/h
Tomorrow 6:00 am
Wetter-Symbol
1° | 1°°C 0 mm 0% 3 mph 94 % 1008 mb 0 mm/h
Tomorrow 9:00 am
Wetter-Symbol
3° | 3°°C 0 mm 0% 6 mph 86 % 1010 mb 0 mm/h
Tomorrow 12:00 pm
Wetter-Symbol
4° | 4°°C 0 mm 0% 5 mph 74 % 1011 mb 0 mm/h
Tomorrow 3:00 pm
Wetter-Symbol
6° | 6°°C 0 mm 0% 6 mph 62 % 1012 mb 0 mm/h
Wetter von OpenWeatherMap
Name Preis24H (%)
Bitcoin(BTC)
€74,175.15
-2.04%
Ethereum(ETH)
€1,705.89
-1.35%
Fesseln(USDT)
€0.92
0.00%
XRP(XRP)
€2.09
2.10%
Solana(SOL)
€113.07
-1.72%
USDC(USDC)
€0.92
0.00%
Dogecoin(DOGE)
€0.151683
-1.47%
Shiba Inu(SHIB)
€0.000011
-2.22%
Pepe(PEPE)
€0.000006
-0.02%
Risikomonitor
Erkennen und überwachen Sie IT-Schwachstellen mit nur einem Klick, bevor es zu spät ist.

Verbindung zum Dienstprogramm

Nützlicher Link

Newsletter

Folgen Sie uns

Facebook Twitter Youtube Linkedin

© 2025 risikomonitor.com gmbh

Nach oben scrollen