l+f: Malware-Entwickler kuscheln etwas zu eng mit ihrem Trojaner
Sicherheitsforscher bekommen unerwartet Hilfe.
In einer aktuellen Kampagne haben es Cyber-Kriminelle in Pakistan auf unter anderem biologische und medizinische Einrichtungen abgesehen. Sicherheitsforscher sind ihnen schon länger auf der Spur und konnten nun mit unfreiwilliger Hilfe Erkenntnisse über Infektionswege und den Trojaner namens Ragnatela (italienisch für Spinnennetz) in Erfahrung bringen.
Einem Bericht von Malwarebytes zufolge gehen alle gesammelten Informationen auf ein Missgeschick der Hintermänner der Kampagne zurück: Die Malware-Entwickler haben ihre Entwicklungsumgebung mit dem eigenen Trojaner infiziert.
Die Sicherheitsforscher konnten etwa Screenshots des Desktops einsehen und so den Einsatz der Malware in einer virtuellen Maschine dokumentieren. Die Payload befindet sich in einem RTF-Dokument in einem OLE-Objekt. Diese Datei wird als Anhang einer betrügerischen Mail verschickt. Offensichtlich war ein Krimineller dumm genug, sich am eigenen Köder zu verschlucken.
lost+found
Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.
Alle l+f Meldungen in der Übersicht
(des)
