Erst 1&1-Rechnung, dann die Steuer: Malware-Kampagne zieht Kreise

Internet, Malware, Spionage Bildquelle: Public Domain
Aktuell versuchen Kriminelle Nutzern, die beim Kontakt mit Steuerbehörden nervös werden, mit gefälschten Mails eine Malware unterzuschieben. Der Schaden für den Anwender kann dabei je nach aktuellem Bedarf der Initiatoren variieren. Analysiert wird die Kampagne derzeit vom Security-Dienstleister Proofpoint, der seit Mitte Oktober ein höheres Aufkommen der fraglichen E-Mails registriert. Wie das Unternehmen nun mitteilte, versuchen die Absender den Eindruck zu erwecken, die Mitteilungen kämen vom Bundeszentralamt für Steuern. In Wahrheit verbergen sich in den Mitteilungen allerdings Schadcodes, die mit Cobalt Strike generiert wurden. Dabei handelt es sich um ein kommerzielles Tool, das eigentlich für Angriffs-Simulationen bei Penetrations-Tests zum Einsatz kommt.

Die erste Malware-Stufe ist dabei in ein Word-Dokument eingebettet, das an der E-Mail mitgeliefert wird. Damit der Schadcode seine Wirkung entfalten kann, wird der Empfänger damit geködert, dass ihm eine Steuer-Rückzahlung in Höhe von 694 Euro in Aussicht gestellt wird. Um an das Geld zu gelangen müsse man aber ein Anforderungs-Formular ausfüllen, das in eben jener Datei enthalten sein soll.

Teile der Kampagne schon bekannt

Angesichts dessen, dass normale Nutzer eher wenig mit dem Bundeszentralamt für Steuern zu tun haben - dieses hat immerhin wenig mit den örtlichen Finanzämtern zu tun - vermieden die Betrüger dahinter auch, die E-Mails mit großen Spam-Kampagnen breit zu streuen. Stattdessen wurden relativ gezielt Unternehmen angeschrieben, meist sogar solche aus dem IT-Bereich.

Die gleichen Täter dürften auch hinter einer sehr ähnlichen Kampagne stecken, bei denen als vermeintlicher Absender Steuerbehörden in Italien vorgegeben wurden. In diesem Fall setzte man auf eine andere Malware: Hier kam im Anhang die Maze-Ransomware mit. Und auch die angeblichen 1&1-Rechnungen, vor denen das Landeskriminalamt Nie­der­sach­sen kürzlich warnte, sind der gleichen Kampagne zuzurechnen.

Download Malwarebytes Premium - Vierfacher Schutz vor Schadsoftware Download Immunet - Cloudbasierter Viren- und Malware-Schutz Download RogueKiller - Malware aufspüren und entfernen Internet, Malware, Spionage Internet, Malware, Spionage Public Domain
Diese Nachricht empfehlen
Kommentieren4
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

United Internet Aktienkurs in Euro

United Internet Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Tipp einsenden