Erst 1&1-Rechnung, dann die Steuer:
Malware-Kampagne zieht Kreise
Aktuell versuchen Kriminelle Nutzern, die beim Kontakt mit Steuerbehörden nervös werden, mit gefälschten Mails eine Malware unterzuschieben. Der Schaden für den Anwender kann dabei je nach aktuellem Bedarf der Initiatoren variieren.
Analysiert wird die Kampagne derzeit vom Security-Dienstleister Proofpoint, der seit Mitte Oktober ein höheres Aufkommen der fraglichen E-Mails registriert. Wie das Unternehmen nun mitteilte, versuchen die Absender den Eindruck zu erwecken, die Mitteilungen kämen vom Bundeszentralamt für Steuern. In Wahrheit verbergen sich in den Mitteilungen allerdings Schadcodes, die mit Cobalt Strike generiert wurden. Dabei handelt es sich um ein kommerzielles Tool, das eigentlich für Angriffs-Simulationen bei Penetrations-Tests zum Einsatz kommt.
Die erste Malware-Stufe ist dabei in ein Word-Dokument eingebettet, das an der E-Mail mitgeliefert wird. Damit der Schadcode seine Wirkung entfalten kann, wird der Empfänger damit geködert, dass ihm eine Steuer-Rückzahlung in Höhe von 694 Euro in Aussicht gestellt wird. Um an das Geld zu gelangen müsse man aber ein Anforderungs-Formular ausfüllen, das in eben jener Datei enthalten sein soll.
Die gleichen Täter dürften auch hinter einer sehr ähnlichen Kampagne stecken, bei denen als vermeintlicher Absender Steuerbehörden in Italien vorgegeben wurden. In diesem Fall setzte man auf eine andere Malware: Hier kam im Anhang die Maze-Ransomware mit. Und auch die angeblichen 1&1-Rechnungen, vor denen das Landeskriminalamt Niedersachsen kürzlich warnte, sind der gleichen Kampagne zuzurechnen.
Download Malwarebytes Premium - Vierfacher Schutz vor Schadsoftware Download Immunet - Cloudbasierter Viren- und Malware-Schutz Download RogueKiller - Malware aufspüren und entfernen
Die erste Malware-Stufe ist dabei in ein Word-Dokument eingebettet, das an der E-Mail mitgeliefert wird. Damit der Schadcode seine Wirkung entfalten kann, wird der Empfänger damit geködert, dass ihm eine Steuer-Rückzahlung in Höhe von 694 Euro in Aussicht gestellt wird. Um an das Geld zu gelangen müsse man aber ein Anforderungs-Formular ausfüllen, das in eben jener Datei enthalten sein soll.
Teile der Kampagne schon bekannt
Angesichts dessen, dass normale Nutzer eher wenig mit dem Bundeszentralamt für Steuern zu tun haben - dieses hat immerhin wenig mit den örtlichen Finanzämtern zu tun - vermieden die Betrüger dahinter auch, die E-Mails mit großen Spam-Kampagnen breit zu streuen. Stattdessen wurden relativ gezielt Unternehmen angeschrieben, meist sogar solche aus dem IT-Bereich.Die gleichen Täter dürften auch hinter einer sehr ähnlichen Kampagne stecken, bei denen als vermeintlicher Absender Steuerbehörden in Italien vorgegeben wurden. In diesem Fall setzte man auf eine andere Malware: Hier kam im Anhang die Maze-Ransomware mit. Und auch die angeblichen 1&1-Rechnungen, vor denen das Landeskriminalamt Niedersachsen kürzlich warnte, sind der gleichen Kampagne zuzurechnen.
Download Malwarebytes Premium - Vierfacher Schutz vor Schadsoftware Download Immunet - Cloudbasierter Viren- und Malware-Schutz Download RogueKiller - Malware aufspüren und entfernen
Thema:
United Internet Aktienkurs in Euro
Videos zum Thema
Beiträge aus dem Forum
Beliebt im Preisvergleich
- WLAN-Router mit Modem:
Weiterführende Links
Neue Nachrichten
- Großer Juni-Sale: Neue Weekend-Deals jetzt bei Media Markt & Saturn
- Unreal Engine 6: Epic enthüllt das Release-Jahr und neue Features
- Epic Games Store 2.0: Launcher bekommt riesiges 'Rettungs'-Update
- Gutachten: Reiches neues Heizungsgesetz ist verfassungswidrig
- Geld-Glitch in Forza Horizon 6: Studio bestrafte Exploit-Nutzer
- Dann geh doch zu DuckDuckGo! Googles eigene KI empfiehlt Konkurrenz
- Valve Steam Controller: Lieferung bei Bestellung heute erst 2027
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen