Die direkte Kommunikation mit Personalverantwortlichen erlaubt es der Gruppe TA4557, schneller auf Antworten zu reagieren und ihre Opfer gezielt zu manipulieren. Sobald eine Antwort eingeht, senden sie eine URL zu einer gefälschten Website, die sich als Bewerber-Lebenslauf tarnt. Diese enthält weitere Anweisungen für das Opfer. Durch den direkten Kontakt wird der Angriffsprozess beschleunigt und die Wahrscheinlichkeit erhöht, dass die Opfer den Anweisungen folgen.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Angreifer im Bewerbergewand: E-Mails wecken Vertrauen und erhöhen Erfolgschancen bei Angriffen
Die Angreifer beherrschen die Kunst der Täuschung, indem sie sich perfekt in die Rolle eines Bewerbers hineinversetzen. Ihre E-Mails sind von solch überzeugender Echtheit, dass sie das Vertrauen der Empfänger gewinnen und ihr Interesse an einer offenen Stelle wecken. Dies führt dazu, dass die Zielperson eher geneigt ist, zu antworten und somit den ersten Schritt in die Falle setzt.
Direkte E-Mail-Kommunikation erhöht Chance, dass Opfer Anweisungen folgen
Durch die direkte E-Mail-Kommunikation können die Angreifer umgehend auf Antworten reagieren und ihre Opfer gezielt manipulieren. Sobald eine Antwort eintrifft, senden sie eine URL zu einer gefälschten Website, die sich als Bewerber-Lebenslauf tarnt. Diese Website enthält weitere Anweisungen für das Opfer. Durch den direkten Kontakt wird der Angriffsprozess beschleunigt und die Wahrscheinlichkeit erhöht, dass die Opfer den Anweisungen folgen.
Potenzielle Opfer gezielt ausspähen durch Filter auf gefälschter Website
Die gefälschte Website hat eine doppelte Funktion: Sie tarnt die Angreifer und ermöglicht ihnen gleichzeitig, potenzielle Opfer gezielt auszuspähen. Durch den Einsatz von Filtern auf der Website können die Angreifer feststellen, ob ein potenzielles Opfer den Kriterien für den Angriff entspricht. Diese gezielte Filterung ermöglicht es den Angreifern, ihre begrenzten Ressourcen effizienter zu nutzen und ihre Angriffe gezielter zu planen.
Bedrohung durch Backdoor: Angreifer können Rechner aus der Ferne kontrollieren
Sobald die Opfer in die Falle gelockt wurden, setzen die Angreifer eine More_Eggs-Backdoor ein, um einen permanenten Zugriff auf den infizierten Rechner zu erlangen. Diese Backdoor wird über eine Zip-Datei installiert und ermöglicht es den Angreifern, den Rechner aus der Ferne zu steuern. Mit diesem ferngesteuerten Zugriff können sie sensible Daten stehlen und weitere schädliche Software auf dem Rechner platzieren, um ihre Angriffe fortzusetzen und weiteren Schaden anzurichten.
Die Gruppe TA4557 hat eine raffinierte neue Technik entwickelt, um Malware zu verbreiten – die direkte E-Mail-Kommunikation. Indem sie sich als Bewerber ausgeben und täuschend echte Bewerbungen versenden, können sie das Vertrauen der Personalverantwortlichen gewinnen und ihre E-Mails erfolgreich platzieren. Die direkte Kommunikation ermöglicht es den Angreifern, schnell auf Antworten zu reagieren und ihre Opfer gezielt zu manipulieren. Die gefälschte Website, die als Bewerber-Lebenslauf tarnt, dient nicht nur zur Tarnung, sondern ermöglicht es den Angreifern auch, potenzielle Opfer zu identifizieren und gezielte Angriffe durchzuführen. Durch die Etablierung einer dauerhaften Zugriffsmöglichkeit erhalten die Angreifer die volle Kontrolle über den infizierten Rechner und können sensible Daten stehlen oder weitere Schadsoftware einschleusen.
