Ein aufmerksamer Kunde fragte bei uns an ob folgende Mail “schlecht” wäre:
Nicht im Screenshot zu sehen ist die Absender-Adresse, die von Gmail stammt, ferner passt noch viel mehr nicht so recht, wie beispielswiese die Ansprache oder das der Download-Link über https://tr.ee/ führt. Hinter dem Download verbirgt sich ein ZIP-Archiv, das wiederum die angebliche PDF-Datei enthält:
Schaut man nur flüchtig hin und je nachdem ob die Anzeige der Datei-Erweiterung aktiv ist oder nicht, könnte man meinen, es handelt sich um eine PDF-Datei. Dem ist aber nicht so, wenn man den Dateinamen genauer betrachtet:
Man versucht mit einer Menge Leerzeichen die eigentliche Dateiendung zu Kaschieren. Ist die Anzeige der Dateiendung deaktiviert, achtet man nicht auf die Spalte “Typ” und die Spaltenbreite von Name ist zu klein, könnte man darauf reinfallen.
Die Datei haben wir zu VirusTotal hochgeladen, aber das Ergebnis ist im Moment noch recht überschaubar. Lediglich Webroot meint zu diesem Zeitpunkt es sei “Win.Hacktool.Remcos”:
https://www.virustotal.com/gui/file/591d4598cd6e85cd73e4ecb76cae81a70751db64947c6af3dc69d93643d5e324
Es kommt noch schlimmer: Die Datei weißt eine gültige Signatur für den “Haihaisoft PDF Reader” auf. Remcos an sich ist, im Guten wie im Bösen, bekannt und öffnet eine Hintertür auf dem System für den Angreifer. Kurzum: Das Ganze ist ein Versuch, Zugriff auf das Kunden-System zu erlangen um dann (reine Spekulation) weiter auszukundschaften, Daten zu entwenden, Daten zu verschlüsseln und letztlich eine Erpressung durchzuführen.
So oder so, gut das der Kunde nicht darauf rein gefallen ist, aber auch schlecht, das diese Mail und selbst wenn man den Download-Link anklickt, das ZIP-Archiv heruntergeladen sowie entpackt werden kann, ohne das eine Sicherheitsmaßnahme dies bislang bemängelt.
Wie hat Dir der Artikel gefallen ?
(Bislang keine Stimmen erhalten.)
Loading...
Du möchtest den Blog unterstützen ?
Neben PayPal.ME gibt es noch weitere Möglichkeiten, lies hier wie du diesen Blog unterstützen kannst.
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 15 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Artikel (RSS)
XING
Schreibe einen Kommentar