Hochgradig personalisierte Spear-Phishing-Kampagne

Die IT-Security Firma Kaspersky Lab warnt vor der Cyberspionage-Kampagne "Muddy Water", die auch Ziele in Österreich im Visier hat. Die Angreifer versuchen Schadsoftware mittels E-Mails auf Computer zu schleusen, um dann sensible Daten abgreifen zu können. Laut Kaspersky sind "die Angriffe eindeutig geopolitisch motiviert – sie haben sensible Mitarbeiter und Organisationen zum Ziel." Der Inhalt der E-Mails deutet darauf hin, dass die Hauptziele Regierungs- und Militäreinheiten, Telekommunikationsunternehmen und Bildungseinrichtungen sind. Die E-Mails haben einen ,MS Office 97-2003‘-Dateianhang. Die Infektion wird ausgelöst, wenn der Nutzer die Makros in den Dateien aktiviert. Welche Ziele in Österreich angegriffen wurden, verrät Kaspersky nicht.

Bei Muddy Water handelt es sich um einen relativ neuen Bedrohungsakteur, der zum ersten Mal im Jahr 2017 mit einer Kampagne gegen Regierungsziele im Irak und in Saudi-Arabien in Erscheinung trat. Mittlerweile werden auch Regierungseinrichtungen und andere Organisationen in Jordanien, der Türkei, Aserbaidschan, Pakistan und Afghanistan attackiert; zudem gab es Zielobjekte in Österreich. Die Malware wird über eine hochgradig personalisierte Spear-Phishing-Kampagne verbreitet.

foto: screenshot

Auffällig ist auch, dass der Code, der bei den aktuellen Angriffen verwendet wird, eine Reihe von Funktionen beinhaltet, die Sicherheitsexperten ablenken und irreführen sollen. Dazu gehört das Einstreuen chinesischer Zeichen in den Code und die Verwendung von Namen wie ,Leo‘, ,PooPak‘, ,Vendetta‘ und ,Turk‘ in der Malware. (red, 12.10.2018)