l+f: Malware-Entwickler kuscheln etwas zu eng mit ihrem Trojaner

Spinnennetz

Sicherheitsforscher bekommen unerwartet Hilfe.

l+f:

In einer aktuellen Kampagne haben es Cyber-Kriminelle in Pakistan auf unter anderem biologische und medizinische Einrichtungen abgesehen. Sicherheitsforscher sind ihnen schon länger auf der Spur und konnten nun mit unfreiwilliger Hilfe Erkenntnisse über Infektionswege und den Trojaner namens Ragnatela (italienisch für Spinnennetz) in Erfahrung bringen.

Einem Bericht von Malwarebytes zufolge [1] gehen alle gesammelten Informationen auf ein Missgeschick der Hintermänner der Kampagne zurück: Die Malware-Entwickler haben ihre Entwicklungsumgebung mit dem eigenen Trojaner infiziert.

Die Sicherheitsforscher konnten etwa Screenshots des Desktops einsehen und so den Einsatz der Malware in einer virtuellen Maschine dokumentieren. Die Payload befindet sich in einem RTF-Dokument in einem OLE-Objekt. Diese Datei wird als Anhang einer betrügerischen Mail verschickt. Offensichtlich war ein Krimineller dumm genug, sich am eigenen Köder zu verschlucken.

lost+found [2]

Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.

Alle l+f Meldungen in der Übersicht [3]


URL dieses Artikels:
https://www.heise.de/-6323191

Links in diesem Artikel:
[1] https://blog.malwarebytes.com/threat-intelligence/2022/01/patchwork-apt-caught-in-its-own-web/
[2] https://www.heise.de/thema/lost%2Bfound
[3] https://www.heise.de/thema/lost%2Bfound
[4] mailto:Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Copyright © 2022 Heise Medien



Read full article on Heise


Registrieren

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.