Neue Malware-Kampagne zielt mit Cobalt Strike Beacons auf Arbeitssuchende ab

Teilen:

Eine Social-Engineering-Kampagne, die mit Job-Themen ködert, nutzt eine Jahre alte Schwachstelle zur Remote-Code-Ausführung in Einkaufsmodus Microsoft Office, um Cobalt Strike Beacons auf kompromittierten Hosts einzusetzen.

"Bei der entdeckten Nutzlast handelt es sich um eine geleakte Version eines Cobalt Strike Beacons", so die Cisco Talos-Forscher Chetan Raghuprasad und Vanja Svajcer in einer am Mittwoch veröffentlichten Analyse.

"Die Beacon-Konfiguration enthält Befehle zur gezielten Prozessinjektion beliebiger Binärdateien und hat eine Domäne mit hoher Reputation konfiguriert, die die Umleitungstechnik zur Verschleierung des Beacon-Verkehrs zeigt."

 

Die bösartige Aktivität, die im August 2022 entdeckt wurde, versucht, die Sicherheitslücke auszunutzen CVE-2017-0199ein Problem der entfernten Codeausführung in Einkaufsmodus Microsoft Office, das es einem Angreifer ermöglicht, die Steuerung des Einkaufsmodus eines betroffenen Systems.

Der Einstiegsvektor für den Angriff ist eine Phishing-E-Mail, die eine Einkaufsmodus Microsoft Word Attachment, das mit Job-Themen für Stellen in der US-Regierung wirbt, und Public Service Association, eine Gewerkschaft mit Sitz in Neuseeland.

Angriffsmethode1

Angriffsmethode2

Cobalt Strike Beacons sind bei weitem nicht die einzigen Malware-Muster, die eingesetzt werden, denn Cisco Talos hat nach eigenen Angaben auch die Verwendung von Redline Stealer und Amadey-Botnetz ausführbare Dateien als Nutzlast am anderen Ende der Angriffskette.

Das Cybersicherheitsunternehmen bezeichnete die Angriffsmethode als "hochgradig modularisiert" und sagte, dass die Aktivität auch durch die Verwendung von Bitbucket-Repositories zum Hosten bösartiger Inhalte auffiel, die als Ausgangspunkt für den Download einer ausführbaren Windows-Datei dienen, die für die Bereitstellung des Cobalt Strike DLL-Beacons verantwortlich ist.

In einer alternativen Angriffssequenz fungiert das Bitbucket-Repository als Kanal, um verschleierte VB- und PowerShell-Downloader-Skripte zur Installation des Beacons zu liefern, der auf einem anderen Bitbucket-Konto gehostet wird.

"Diese Kampagne ist ein typisches Beispiel für einen Bedrohungsakteur, der die Technik der Erstellung und Ausführung bösartiger Skripte im Systemspeicher des Opfers verwendet", so die Forscher.

"Unternehmen sollten die Cobalt Strike Beacons ständig im Auge behalten und mehrschichtige Verteidigungsfunktionen implementieren, um die Versuche der Angreifer in der frühen Phase der Infektionskette zu vereiteln."

https://thehackernews.com/2022/09/new-malware-campaign-targeting-job.html

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

lade-bild
London, GB
7:36 pm, Feb. 6, 2025
Wetter-Symbol 6°C
L: 5° | H: 7°
overcast clouds
Luftfeuchtigkeit: 78 %
Druck: 1040 mb
Wind: 12 mph ENE
Windböe: 0 mph
UV-Index: 0
Niederschlag: 0 mm
Wolken: 100%
Regen Chance: 0%
Sichtbarkeit: 10 km
Sonnenaufgang: 7:30 am
Sonnenuntergang: 4:58 pm
TäglichStündlich
Tägliche VorhersageStündliche Vorhersage
Today 9:00 pm
Wetter-Symbol
5° | 7°°C 0 mm 0% 12 mph 81 % 1039 mb 0 mm/h
Tomorrow 9:00 pm
Wetter-Symbol
3° | 5°°C 1 mm 100% 13 mph 96 % 1037 mb 0 mm/h
Sa. Feb. 08 9:00 pm
Wetter-Symbol
4° | 6°°C 1 mm 100% 12 mph 95 % 1027 mb 0 mm/h
So. Feb. 09 9:00 pm
Wetter-Symbol
5° | 8°°C 0 mm 0% 11 mph 95 % 1037 mb 0 mm/h
Mo. Feb. 10 9:00 pm
Wetter-Symbol
3° | 5°°C 0.2 mm 20% 11 mph 94 % 1036 mb 0 mm/h
Today 9:00 pm
Wetter-Symbol
4° | 5°°C 0 mm 0% 12 mph 81 % 1039 mb 0 mm/h
Tomorrow 12:00 am
Wetter-Symbol
4° | 5°°C 0 mm 0% 12 mph 80 % 1037 mb 0 mm/h
Tomorrow 3:00 am
Wetter-Symbol
3° | 3°°C 0 mm 0% 11 mph 82 % 1033 mb 0 mm/h
Tomorrow 6:00 am
Wetter-Symbol
4° | 4°°C 0 mm 0% 12 mph 77 % 1030 mb 0 mm/h
Tomorrow 9:00 am
Wetter-Symbol
4° | 4°°C 0 mm 0% 13 mph 74 % 1028 mb 0 mm/h
Tomorrow 12:00 pm
Wetter-Symbol
3° | 3°°C 0.89 mm 89% 12 mph 91 % 1025 mb 0 mm/h
Tomorrow 3:00 pm
Wetter-Symbol
4° | 4°°C 1 mm 100% 13 mph 91 % 1022 mb 0 mm/h
Tomorrow 6:00 pm
Wetter-Symbol
3° | 3°°C 1 mm 100% 10 mph 89 % 1020 mb 0 mm/h
Name Preis24H (%)
Bitcoin(BTC)
€93,392.20
-0.40%
Ethereum(ETH)
€2,622.88
-1.20%
Fesseln(USDT)
€0.97
0.01%
XRP(XRP)
€2.25
-3.09%
Solana(SOL)
€184.71
-3.64%
USDC(USDC)
€0.97
0.00%
Dogecoin(DOGE)
€0.239109
-3.74%
Shiba Inu(SHIB)
€0.000014
-4.85%
Pepe(PEPE)
€0.000009
-6.28%
Nach oben scrollen