Spionage-Angriff auf deutsche Anwaltskanzleien

Derzeit läuft ein gezielter Spionage-Angriff auf Anwälte in Deutschland. Online-Ganoven verschicken einen Trojaner an die Juristen, der die Opfer nach der Infektion umfassend ausspähen kann. Die mutmaßlichen Hintermänner sind keine Unbekannten: Es handelt sich anscheinend um die Dridex-Gang, der auch der Krypto-Trojaner Locky zugeschrieben wird.

Der Trojaner wird über Mails verteilt, die gut auf die Empfängergruppe zugeschnitten sind. Der Betreff einer heise Security vorliegenden Nachricht lautet "Schmidtke ./. DKV 3900965/2016" – das steht für "Fall Schmidtke gegen DKV (Deutsche Krankenversicherung), Aktenzeichen 3900965/2016". Der vermeintliche Absender, eine Rechtsanwältin, bittet den Empfänger, die angehängte Datei zur Kenntnis zu nehmen. Im Anhang befindet sich eine Datei namens FAC604296.zip, die eine stark obfuskierte Skript-Datei enthält. Diese lädt den eigentlichen Schädling nach und führt ihn aus.

Bei dem Schädling handelt es sich um dem Dridex-Bot, der häufig als Banking-Trojaner zum Einsatz kommt. Die Täter steuern den Bot über Command-and-Control-Server (C&C) und können ihm darüber etwa den Befehl erteilen, Daten abzugreifen oder weiteren Schadcode aus dem Internet nachzuladen. (rei)