Forscher für Computersicherheit haben eine neue massive SPAM-Kampagne entdeckt, die den Codenamen "Salfram" erhalten hat und sich hauptsächlich an Geschäftsanwender und Unternehmen richtet. Hinter den Angriffen stehen mehrere Hacking-Gruppen, und je nach aktueller Konfiguration werden verschiedene Malware-Programme entdeckt.
Neu, Große und gefährliche E-Mail-Angriffskampagne mit dem Titel „Salfram’ Zielgruppe Unternehmen
Berichte über eine gefährliche neue Angriffskampagne mit verschiedener Malware greifen Unternehmensziele und Unternehmen weltweit schnell an. Es scheint, dass diese Kampagne auf früheren Angriffen verschiedener Hacking-Gruppen aufbaut. Dies ist ein besonders gefährlicher Angriff, da er auf einer komplexen Inhaltsstruktur beruht, die dies ermöglicht Sicherheitskontrollen ausweichen — Die Virendateien werden nicht in typischen Nachrichten zum Kopieren und Einfügen abgelegt. Stattdessen das Folgende besondere Eigenschaften sind ein Hinweis auf diese besondere Kampagne:
- Vorbereiteter Inhalt — Anstatt typische Inhalte einzufügen, enthalten diese schädlichen E-Mails webbasierte Kontaktformulare, Skripte und interaktive Elemente. Sie emulieren legitime Benachrichtigungen und Nachrichten und können die typischen Filter überwinden, die von Schutzsoftware verwendet werden
- Geänderte Header — Alle E-Mail-Nachrichten, die Teil dieser Kampagne sind, haben geänderte Header, die den Salfram enthalten’ Zeichenfolge, die anschließend als Bezeichner verwendet wurde.
- Verschlüsselter Inhalt — In den Nachrichten ist eine starke Verschlüsselung enthalten, um die Nutzdaten zu verschleiern.
Der Angriff wird durch Versenden von Informationen über das organisiert Kontaktformulare die auf den Websites des Unternehmens veröffentlicht werden. Dies ist eine legitime Form der Kommunikation, die häufig für Kundenunterstützung oder Feedback verwendet wird. Je nach Branche und Profil des Unternehmens werden unterschiedliche Arten von Nachrichten erstellt.
Die vorbereiteten Nachrichten enthalten Malware-Links Dies führt die Empfänger zu Dateien, die auf von Hackern kontrollierten Servern gehostet werden, Cloud-Speicherplattformen und etc.. In den meisten Fällen werden die abgerufenen Dateien sein Makro-infizierte Dokumente die in allen gängigen Büroformaten vorbereitet sind. Und wenn sie geöffnet werden, aktivieren sie ein Payload Delivery-Skript, das zu einer Virusinfektion führt.
Entsprechend der Forschungsberichte Die Angriffe sind derzeit optimiert und werden sich wahrscheinlich in naher Zukunft ändern. Sie sind besonders nützlich, um gefährliche Malware wie die zu verbreiten Qbot-Trojaner.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: