x PREVIEW online : Das 1 STOP RECHERCHE-PORTAL
Artikel-Filter
HMI
IFA

Sensible Informationen gestohlen

Neue Spionageaktivitäten von Cyberkriminellen

ESET – Forscher der Sicherheitsunternehmens ESET haben eine Spionagekampagne analysiert, die sich gezielt gegen Unternehmen richtet und noch immer aktiv ist. Die laufende Aktion, die den Namen Bandidos trägt, richtet sich gezielt auf IT-Infrastrukturen in spanischsprachigen Ländern. Allein in 2021 haben die ESET Forscher mehr als 200 Varianten der Malware in Venezuela gesehen.

„Besonders interessant ist die Chrome-Inject-Funktionalität“, sagt ESET Forscher Fernando Tavella, der die Bandidos-Kampagne untersucht hat. „Nachdem die Kommunikation mit dem Command-and-Control-Server des Angreifers hergestellt ist, lädt das Schadprogramm eine DLL-Datei herunter, die eine bösartige Chrome-Erweiterung erstellt. Diese versucht daraufhin, alle Anmeldeinformationen abzurufen, die das Opfer an eine URL sendet.“

Ablauf eines Angriffs

Die potenziellen Opfer erhalten bösartige eMails mit einem PDF-Anhang. Die PDF-Datei enthält einen Link zum Herunterladen eines komprimierten Archivs. Darin befindet sich eine ausführbare Datei: ein sogenannter Dropper, dessen Aufgabe es ist, das Spionageprogramm Bandidos in das System zu schleusen. Die Angreifer verwenden URL-Verkürzer wie Rebrandly oder Bitly in ihren PDF-Anhängen. Die Kurzlinks leiten auf Cloud-Speicherdienste wie Google Cloud Storage, SpiderOak oder pCloud um, von wo aus die Malware heruntergeladen wird.

Vorgeschichte von Bandidos

Die ESET Forscher haben bei der Analyse herausgefunden, dass das Spionageprogramm Bandidos eine fortgeschrittene Version der Malware Bandook ist. Dieser ist ein Remote-Access-Trojaner (RAT), der bereits seit 2005 sein Unwesen treibt. 2016 kam er unter anderem zum Einsatz, um Journalisten und Dissidenten in Europa anzugreifen. 2018 und 2020 wurde der RAT für Attacken gegen Bildungseinrichtungen, Mediziner, Regierungen und verschiedene Branchen wie Finanzwesen, IT und Energie eingesetzt.

„In früheren Berichten wurde erwähnt, dass es sich bei den Entwicklern von Bandook um Auftragsentwickler handeln könnte. Das macht angesichts der verschiedenen Kampagnen mit unterschiedlichen Zielen, die im Laufe der Jahre beobachtet wurden, durchaus Sinn. Im Jahr 2021 haben wir nur diese eine aktive Cybercrime-Kampagne gesehen haben, die wir hier dokumentieren. Das zeigt aber, dass die Malware immer noch ein relevantes Werkzeug für Cyberkriminelle ist“, meint Matías Porolli, ein ESET-Forscher, der mit Tavella an der Analyse gearbeitet hat.

Ihre gesamte Analyse und weitere Informationen gibt es hier:

https://www.welivesecurity.com/deutsch/2021/07/07/bandidos-spionagekampagne-in-lateinamerika/

PREVIEW onlinePressekontakt
ESET
Christian Lueg
Public Relations Manager DACH
T. 03641 – 3114 - 269
christian.lueg@eset.de



Download

ESET-Sicherheitsexperten gefragte Interviewpartner auf den PREVIEWs, den Presse-Kompaktveranstaltungen
Quelle: PREVIEW
ANZEIGE
ANZEIGE


Backbone der Wirtschaft

Sichere Netze für resiliente Unternehmen
DTAG - Was haben die Nordseeinsel Helgoland und Deutschlands höchster Berg, die Zugspitze, gemeinsam? Genau, viel Natur und gesunde Luft. Und seit letztem Jahr auch 5G-Empfang. 5G kann mehr als nur ...



Strom schneller und grüner transportieren

Supraleitende Kabeltechnologie
- Die Chubu University und ASG Superconductors wollen gemeinsam die Entwicklung der supraleitenden Kabeltechnologie fördern. Ziel ist die Gleichstromübertragung über lange Strecken zu beschleunigen. Auf ...



Marabu ab sofort klimaneutral

Soviel Recycling wie möglich
Marabu - Als einer der ersten Farbenhersteller erreicht Marabu die Klimaneutralität. Alle Marabu Business Units werden, wo es möglich ist, mit PROJECT GREEN einen konkreten Beitrag zum Erreichen der 17 ...



Corona-Krise bremst Innovationen

Größten Probleme: Finanzierung & Fachkräfte
KfW - Seit etwa eineinhalb Jahrzehnten schwindet die Innovationstätigkeit in der Breite der deutschen Wirtschaft, während sich die Innovationsanstrengungen auf immer weniger und hauptsächlich große ...



Zahlen & Verträge schließen mit digitaler Identität

Neue Identity-Lösungen für den Handel
epay – Das Thema "digitale Identitäten" steht auf der Agenda der Bundesregierung sehr weit oben: Bis September 2021 soll beispielsweise der Personalausweis nutzerfreundlich im Smartphone verfügbar ...



Neue Wege für Innovation

Moët eröffnet Research Center
Hennessy – Innovationskraft stand schon immer im Zentrum der Tätigkeit von Moët Hennessy. Innovationen, die die Vision eines nachhaltigen und resilienten Weinanbaus formen. Nun weiht das Unternehmen ...



Angriffe aufs Mobiltelefon

Datenklau durch gehackte Handys
SWR / PREVIEW online – Täuschen, manipulieren und absahnen: Das passiert gerade mit Tausenden Handy-Besitzern. Ihre Telefone werden gezielt gehackt, Explodierende Telefon-Rechnungen und Datenklau durch ...



Künstliche Intelligenz an der Elbe

Internationaler AI.SUMMIT
AI.Hamburg - Am 1. Dezember präsentiert AI.HAMBURG erstmals den ganztägigen AI.SUMMIT 2021 zum Thema Künstliche Intelligenz (KI) im Hamburger Emporio Tower. Unter dem Motto "Accelerating the Cognitive ...



Fernüberwachung von Patienten

Weltweit 1. Blutdruckmessgerät ohne Manschette
Biobeat - Der weltweit führende Anbieter von tragbaren Fernüberwachungslösungen für die Gesundheitsversorgung, Biobeat, präsentiert sein neues, tragbares 24-Stunden-Blutdruckmessgerät für den ...



Gartner Magic Quadrant 2021

Huawei: Am schnellsten wachsender Marktführer
PREVIEW online - Huawei wird von Gartner, dem weltweit führenden Forschungs- und Beratungsunternehmen, als 2021 führend im Bereich Magic Quadrant for Primary Storage eingestuft. Der Bericht zeigt, wie sich der ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / DATENSCHUTZ