+43 699 / 18199463
office@itexperst.at

Malware KeyBoy befällt nicht gepatchte MS-Office-Versionen

Eine Malware namens KeyBoy nutzt bekannte Schwachstellen in bestimmten Versionen von Microsoft Office aus. Die Malware kommt durch Spear-Phishing-E-Mails auf den Computer. Sobald eine sorgsam bearbeitete Word-Datei im Anhang der E-Mail geöffnet wird, wird ein Backdoor-Trojaner installiert, der mit Hilfe von Internet Explorer und Mozilla Firefox Daten stehlen kann.

Es kann ebenfalls ein Keylogger installiert werden, der Zugangsdaten bei Google Chrome auslesen kann und es den Cyberkriminellen ermöglicht, auch weitere Daten von dem infizierten Gerät zu filtern. Die Cyberattacken haben Nutzer in Vietnam, Indien, China und Taiwan getroffen.

Das Word-Dokument, das bei der ersten Cyberattacke im Vietnam benutzt wurde, um die Malware zu verbreiten, enthielt Methoden über die Lehre und das Forschen von wissenschaftlichen Themen. Dies deutet darauf hin, dass die Cyberkriminellen es auf vietnamesische Akademiker abgesehen haben.

Das zweite Worddokument war auf Englisch und enthielt Informationen über die Lage der Infrastruktur in der Telekommunikation in Indien. Offensichtlich sollten hier Nutzer der Telekommunikationsindustrie Indiens der Malware zum Opfer fallen.Der Sicherheitsforscher Claudio Guarnieri sagt:

„Obwohl die Cyberattacke nicht besonders fortschrittlich oder technisch hochentwickelt ist, hat sie erfolgreich zu viel Schaden geführt. Wir beobachten wie immer mehr solcher Cyberangriffe stattfinden – wahrscheinlich von der gleichen Gruppe ausgehend.

Die Verantwortlichen sind sehr flexibel im Hinblick auf das Land, das der Malware zum Opfer fallen soll, und der Art der Attacke. Wir Sicherheitsforscher sind der Ansicht, dass die Cyberkriminellen wie eine erste Inkasso-Stelle funktionieren, die versuchen, bei möglichst vielen und verschiedenen Interessengebieten möglicherweise wertvolle Daten und Informationen zu stehlen.“

Artikel von computerworld.com, 10.06.2013: New backdoor ‚KeyBoy‘ malware hits Asia with targeted attacks
Artikel von scmagazine.com, 11.06.2013: New targeted attack campaign leverages Microsoft Office vulnerabilities

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen