Neuer Angriff: Malware verbreitet sich über Skype- und Teams-Accounts
Eine Malware namens DarkGate verbreitet sich aktuell über kompromittierte Skype-Konten. Dabei ist bisher nicht klar, wie die Angreifer Zugriff auf die Accounts bekommen konnten - vermutet wird aber ein großes Datenleck.
Laut TrendMicro gab es seit Juli DarkGate-Malware-Angriffe über kompromittierte Skype-Konten. Dabei werden Nachrichten mit VBA-Loader-Skript-Anhängen versendet, um die PCs ihre Opfer zu infizieren. Laut den Sicherheitsforschern lädt dieses Skript ein AutoIT-Skript der zweiten Stufe herunter, das die endgültige Nutzlast der DarkGate-Malware enthält und dann ausführt.
"Der Zugriff auf das Skype-Konto des Opfers ermöglichte es dem Akteur, einen bestehenden Nachrichten-Thread zu kapern und die Namenskonvention der Dateien so zu gestalten, dass sie sich auf den Kontext des Chat-Verlaufs beziehen", so Trend Micro. Es ist also nicht zwingend ersichtlich, was man sich dabei auf seinen Computer lädt, wenn man eine Datei empfängt.
Auch die Vorsichtsmaßnahme, nur Dateien von bekannten Empfängern anzunehmen, hilft wenig. "Es ist unklar, wie die Konten kompromittiert wurden, aber es wird vermutet, dass dies entweder durch durchgesickerte Anmeldeinformationen in Untergrundforen oder durch die vorherige Kompromittierung der Mutterorganisation geschah".
Trend Micro beobachtete, dass die DarkGate-Betreiber versuchten, ihre Malware über Microsoft Teams in Organisationen einzuschleusen, in denen der Dienst so konfiguriert war, dass er Nachrichten von externen Benutzern akzeptiert. Das wurde bereits von Truesec und MalwareBytes bestätigt.
Skype-Nutzern wird geraten, ihre Sicherheitssoftware und Antivirenprogramme auf den neuesten Stand zu halten, damit die bösartigen Anhänge entdeckt werden können.
Siehe auch:
Angriffe häufen sich seit Juli
Davor warnen jetzt die Sicherheitsexperten von TrendMicro. Nutzer, die Skype verwenden, sollten daher besonders aufmerksam sein.Laut TrendMicro gab es seit Juli DarkGate-Malware-Angriffe über kompromittierte Skype-Konten. Dabei werden Nachrichten mit VBA-Loader-Skript-Anhängen versendet, um die PCs ihre Opfer zu infizieren. Laut den Sicherheitsforschern lädt dieses Skript ein AutoIT-Skript der zweiten Stufe herunter, das die endgültige Nutzlast der DarkGate-Malware enthält und dann ausführt.
"Der Zugriff auf das Skype-Konto des Opfers ermöglichte es dem Akteur, einen bestehenden Nachrichten-Thread zu kapern und die Namenskonvention der Dateien so zu gestalten, dass sie sich auf den Kontext des Chat-Verlaufs beziehen", so Trend Micro. Es ist also nicht zwingend ersichtlich, was man sich dabei auf seinen Computer lädt, wenn man eine Datei empfängt.
Auch die Vorsichtsmaßnahme, nur Dateien von bekannten Empfängern anzunehmen, hilft wenig. "Es ist unklar, wie die Konten kompromittiert wurden, aber es wird vermutet, dass dies entweder durch durchgesickerte Anmeldeinformationen in Untergrundforen oder durch die vorherige Kompromittierung der Mutterorganisation geschah".
Trend Micro beobachtete, dass die DarkGate-Betreiber versuchten, ihre Malware über Microsoft Teams in Organisationen einzuschleusen, in denen der Dienst so konfiguriert war, dass er Nachrichten von externen Benutzern akzeptiert. Das wurde bereits von Truesec und MalwareBytes bestätigt.
Skype-Nutzern wird geraten, ihre Sicherheitssoftware und Antivirenprogramme auf den neuesten Stand zu halten, damit die bösartigen Anhänge entdeckt werden können.
Zusammenfassung
- Malware "DarkGate" verbreitet sich über Skype-Konten
- Zugriff auf Accounts vermutlich durch Datenleck
- Infektion durch Nachrichten mit VBA-Loader-Skript-Anhängen
- Dateinamen beziehen sich auf Chat-Verlauf, erschweren Erkennung
- Unklarheit, wie Konten kompromittiert wurden
- Versuch der Verbreitung über Microsoft Teams bestätigt
- Nutzer sollten Sicherheitssoftware und Antivirenprogramme aktualisieren
Siehe auch:
Thema:
Videos zum Thema
-
NiPoGi E3B: Mini-PC mit ungewöhnlichem Prozessor für Office & Co.
-
Soayan MN-N5: Billiger Mini-PC für Office und Web im Test
-
Blackview MP60: Günstiger Mini-PC für Office & Co. im Test
-
Beelink EQR6: Mini-PC mit viel Power für die Office-Nutzung im Test
-
Microsoft Loop ist da: Neue Office-App startet als Preview-Version
Beliebte Office-Downloads
Beliebt im Preisvergleich
- Office-Pakete:
Beiträge aus dem Forum
Interessante Links
Beliebte Windows 10 FAQ Einträge
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Apple Intelligence: Apps wie Safari und Fotos erhalten neue KI-Features
- Strenge EU-Auflagen stoppen KI: Apple streicht Siri AI für iPhones
- Apple bringt endlich neue Siri: Das sind die neuen KI-Features
- iOS 27: Diese iPhones erhalten das große Update im Herbst
- Da Han: BYD zeigt erste offizielle Bilder seiner neuen Luxus-Limousine
- Joy-Con-Desaster: Nintendo zahlt 35 Mio. € Strafe wegen Drift-Problem
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon