Die gezielte Ausspähung und Filterung der Opfer sind weitere Vorteile der neuen Technik der Gruppe TA4557. Durch die gefälschte Website können die Angreifer potenzielle Opfer identifizieren und überprüfen, ob sie den Kriterien für den Angriff entsprechen. Dadurch können sie ihre Ressourcen effizienter nutzen und ihre Angriffe gezielter planen, indem sie sich auf diejenigen konzentrieren, die die gewünschten Eigenschaften erfüllen.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Manipulative E-Mails: Angreifer locken Opfer mit vermeintlichen Bewerbungen in die Falle
Durch ihre außergewöhnliche Fähigkeit, sich in die Rolle eines Bewerbers zu versetzen, gelingt es den Angreifern, E-Mails zu verfassen, die äußerst glaubwürdig sind und Interesse an einer offenen Stelle zum Ausdruck bringen. Diese geschickte Taktik erzeugt Vertrauen bei den Empfängern und erhöht die Wahrscheinlichkeit einer Antwort, wodurch der erste Schritt in die Falle unternommen wird.
Direkte Kommunikation ermöglicht schnelle Reaktion und gezielte Opfermanipulation
Durch die direkte E-Mail-Kommunikation können die Angreifer unmittelbar auf Antworten reagieren und ihre Opfer gezielt manipulieren. Sobald eine Antwort eingeht, senden sie eine URL, die zu einer gefälschten Website führt. Diese Website tarnt sich als Bewerber-Lebenslauf und enthält zusätzliche Anweisungen für das Opfer. Durch den direkten Kontakt wird der Angriffsprozess beschleunigt und die Opfer sind eher bereit, den Anweisungen zu folgen.
Tarnung und gezieltes Ausspähen auf gefälschter Website
Die gefälschte Website erfüllt nicht nur eine Tarnfunktion, sondern ermöglicht den Angreifern auch, potenzielle Opfer gezielt auszuspähen. Mithilfe von Filtern wird überprüft, ob das Opfer den Kriterien für den Angriff entspricht. Dadurch können die Angreifer ihre begrenzten Ressourcen effizienter nutzen und ihre Angriffe gezielter planen. Diese Methode erlaubt es ihnen, nur diejenigen Personen anzugreifen, die für ihre Ziele relevant sind, und minimiert so die Entdeckungsgefahr.
Backdoor-Malware: Angreifer können sensible Daten stehlen und weitere Schadsoftware einschleusen
Sobald es den Angreifern gelungen ist, ihre Opfer in die Falle zu locken, installieren sie eine More_Eggs-Backdoor auf dem infizierten Rechner. Diese Backdoor ermöglicht den Angreifern einen permanenten und remote-steuerbaren Zugriff auf den Rechner, was ihnen erlaubt, sensible Daten abzurufen und zusätzliche schädliche Software einzuschleusen. Mit dieser dauerhaften Zugriffsmöglichkeit können die Angreifer den infizierten Rechner nach Belieben manipulieren und weitere Angriffe durchführen.
Die Gruppe TA4557 hat eine neue Technik entwickelt, um Malware effektiv zu verbreiten – die direkte E-Mail-Kommunikation. Indem sie sich als Bewerber ausgeben und täuschend echte Bewerbungen versenden, können sie das Vertrauen der Empfänger gewinnen und ihre E-Mails erfolgreich platzieren. Die direkte Kommunikation ermöglicht es den Angreifern, schnell auf Antworten zu reagieren und ihre Opfer gezielt zu manipulieren. Die gefälschte Website, die als Bewerber-Lebenslauf tarnt, dient nicht nur zur Tarnung, sondern ermöglicht es den Angreifern auch, potenzielle Opfer zu identifizieren und gezielte Angriffe durchzuführen. Durch die Etablierung einer dauerhaften Zugriffsmöglichkeit erhalten die Angreifer die volle Kontrolle über den infizierten Rechner und können sensible Daten stehlen oder weitere Schadsoftware einschleusen.
