TAIWAN / MÜNCHEN (IT BOLTWISE) – Eine neue Cyberkampagne hat es auf Unternehmen in Taiwan abgesehen, indem sie die Malware Winos 4.0 über Phishing-E-Mails verbreitet, die als offizielle Mitteilungen des nationalen Steuerbüros getarnt sind.
- Die besten Bücher rund um KI & Robotik
präsentiert von Amazon! - Unsere täglichen KI-News von IT Boltwise® bei LinkedIn abonnieren!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facy oder Insta als Fan markieren und abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
In einer jüngst entdeckten Cyberkampagne zielt eine Gruppe, die als Silver Fox APT bekannt ist, auf taiwanesische Unternehmen ab. Diese Kampagne nutzt die Malware Winos 4.0, die über Phishing-E-Mails verbreitet wird, die angeblich vom nationalen Steuerbüro stammen. Die E-Mails enthalten eine ZIP-Datei, die eine bösartige DLL-Datei enthält, die den Grundstein für weitere Angriffe legt.
Die Malware, die von Fortinet FortiGuard Labs entdeckt wurde, markiert eine Abkehr von früheren Angriffsmethoden, die sich auf bösartige, spielbezogene Anwendungen konzentrierten. Der Angriff beginnt mit einer E-Mail, die vorgibt, eine Liste von Unternehmen zu enthalten, die zur Steuerprüfung anstehen. In Wirklichkeit enthält die E-Mail eine ZIP-Datei mit einer bösartigen DLL, die Shellcode ausführt, um ein Winos 4.0 Modul von einem Remote-Server herunterzuladen.
Dieses Modul ist in der Lage, Screenshots zu machen, Tastenanschläge zu protokollieren, Inhalte der Zwischenablage zu ändern, angeschlossene USB-Geräte zu überwachen und sensible Aktionen auszuführen, wenn Sicherheitswarnungen von Kingsoft Security und Huorong angezeigt werden. Ein weiterer Angriffspfad, der von Fortinet beobachtet wurde, lädt ein Online-Modul herunter, das Screenshots von WeChat und Online-Banken erfassen kann.
Interessanterweise wird die Verteilung der Winos 4.0 Malware sowohl mit dem Namen Void Arachne als auch Silver Fox in Verbindung gebracht. Die Malware überschneidet sich auch mit einem anderen Remote-Access-Trojaner namens ValleyRAT. Beide Varianten stammen aus der gleichen Quelle: Gh0st RAT, das 2008 in China entwickelt und als Open Source veröffentlicht wurde.
Die Winos 4.0 Angriffsketten haben auch einen CleverSoar-Installer integriert, der über ein MSI-Installationspaket verbreitet wird, das als gefälschte Software oder spielbezogene Anwendung getarnt ist. Neben Winos 4.0 wird über CleverSoar auch das Open-Source-Nidhogg-Rootkit installiert. Der Installer überprüft die Spracheinstellungen des Benutzers und beendet sich, wenn die Sprache nicht Chinesisch oder Vietnamesisch ist, was darauf hindeutet, dass die Angreifer hauptsächlich Opfer in diesen Regionen anvisieren.
Die Offenlegung dieser Kampagne erfolgt zu einem Zeitpunkt, an dem Silver Fox APT mit einer neuen Kampagne in Verbindung gebracht wird, die trojanisierte Versionen von Philips DICOM-Viewern nutzt, um ValleyRAT zu installieren. Diese wird dann verwendet, um einen Keylogger und einen Kryptowährungs-Miner auf den Computern der Opfer zu installieren. Bemerkenswert ist, dass die Angriffe eine anfällige Version des TrueSight-Treibers nutzen, um Antivirensoftware zu deaktivieren.
Diese Kampagne nutzt trojanisierte DICOM-Viewer als Köder, um die Systeme der Opfer mit einem Backdoor (ValleyRAT) für Fernzugriff und -kontrolle, einem Keylogger zur Erfassung von Benutzeraktivitäten und Anmeldeinformationen sowie einem Krypto-Miner zur Ausnutzung von Systemressourcen für finanzielle Gewinne zu infizieren.
Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Silver Fox APT nutzt Winos 4.0 Malware für Angriffe auf taiwanesische Unternehmen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »Silver Fox APT nutzt Winos 4.0 Malware für Angriffe auf taiwanesische Unternehmen« bei Google Deutschland suchen und bei Google News recherchieren!