Neue Phishing-Warnung: Betrüger geben sich als Jens Spahn aus

Phishing-Mails: Vermeintlicher ?Jens Spahn? verschickt Schadsoftware

Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, hat vor einer neuen und besorgniserregenden Phishing-Kampagne gewarnt. Dabei geben sich Cyber-Betrüger als Bundesgesundheitsminister Jens Spahn aus und locken insbesondere Unternehmer mit einem vermeintlich lukrativen Auftrag für die Bundesregierung. Die Phishing-Mails sind derzeit vermehrt im Umlauf und verbreiten Schadsoftware, wie das BSI warnt.



Notfallgruppe CERT-Bund warnt vor Schadsoftware in Mail-Anhängen


Die Notfallgruppe beim BSI, das Computer Emergency Response Team der Bundesverwaltung (kurz CERT-Bund), hat auf Twitter vor den Phishing-Mails gewarnt. Diese sind im Namen des Bundesgesundheitsministeriums verfasst und enthalten einen Mail-Anhang, der eine bekannte Schadsoftware verbirgt. CERT-Bund ist eine Gruppe von EDV-Sicherheitsfachleuten und hat die Aufgabe, vor Risiken zu warnen und Schäden einzudämmen sowie Ursachen von Angriffen zu löschen.



Phishing-Mail-Anhänge enthalten Trojan.GuLoader-Schadsoftware


Die Phishing-Mails sind auf Englisch geschrieben und richten sich an potenzielle Lieferanten. Es wird ein Angebot für nicht näher bezeichnete Produkte oder Materialien für die Bundesregierung angefragt. Im Mail-Anhang befindet sich eine detaillierte Aufstellung zu den benötigten Komponenten. Doch die angehängte zip-Datei enthält ein ausführbares Programm, das bei Ausführung die Schadsoftware Trojan.GuLoader installiert.



GuLoader ist ein erweiterter Downloader, der zusätzliche Malware herunterladen und installieren kann. Cyber-Kriminelle nutzen ihn, um Malware in großem Umfang zu verbreiten und somit Schaden anzurichten. Downloader sind oft die erste Phase bei Angriffen mit einem Exploit-Kit oder einem böswilligen E-Mail-Anhang in Phishing-Mails. Sie sind klein und programmiert, um andere schädliche Dateien herunterzuladen und zu starten.



RATs / Stealer wie Agent Tesla, Arkei / Vidar, Formbook, Lokibot, Netwire und Remcos werden häufig von beliebten Cloud-Diensten wie Google Drive, OneDrive oder Dropbox heruntergeladen. GuLoader ist eine Malware-Familie, die Ende 2019 entdeckt wurde. Sie ist in Visual Basic 6 geschrieben, einem Wrapper für eine Kernnutzlast, die als Shellcode implementiert ist. Der Shellcode selbst wird verschlüsselt und stark verschleiert, was eine statische Analyse erschwert.



Fazit: Vorsicht bei Phishing-Mails und verdächtigen Mail-Anhängen


Die Warnung des BSI ist ernst zu nehmen. Cyber-Kriminelle nutzen Phishing-Mails, um Schadsoftware auf Geräte von Unternehmen und Privatpersonen zu schmuggeln. Dabei geben sie sich oft als bekannte Personen oder Institutionen aus, um Vertrauen zu gewinnen. Doch auch vermeintlich seriöse Anfragen sollten skeptisch betrachtet werden. Es gilt, Mail-Anhänge vor dem Öffnen genau zu prüfen und im Zweifel auf dem Absenderweg zu gehen. Unternehmen sollten zudem Schulungen für Mitarbeiter anbieten, um das Bewusstsein für Cyber-Sicherheit zu stärken.




Zuletzt aktualisiert am Uhr





Kommentare


Anzeige