l+f: Kriminelle laden zur Sicherheitskonferenz
Fallen IT-Sicherheitsexperten unter bestimmten Voraussetzungen auf Phishing-Mails herein? Die Hackergruppe APT28 hat es ausprobiert.
Leute aus der IT-Sicherheits-Branche mit malwareverseuchten Word-Dokumenten zu ködern, ist naturgemäß besonders schwierig. Deshalb hat sich die Hackergruppe APT28 aka Sofacy einen besonderen Trick einfallen lassen: Wie Cisco Talos berichtet, verschickte sie anlässlich der – real existierenden – International Conference on Cyber Conflict gefälschte Flyer im .doc-Format an potenzielle Teilnehmer.
Die von der echten Konferenz-Webseite zusammenkopierten Informationen waren zwar durchaus informativ; zwischen den Zeilen lauerte allerdings ein Makro darauf, eine Spionage-Malware auf dem Zielrechner zu installieren. Da ein Eingeständnis der Betroffenen unwahrscheinlich ist, werden wir wohl nie erfahren, ob APT28 mit ihrer ungewöhnlichen Masche tatsächlich Erfolg hatten.
lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security
(ovw)
