Die raffinierte Taktik der Gruppe TA4557, direkt Personalverantwortliche anzusprechen, bietet ihnen den Vorteil, dass sie ihre Opfer gezielt auswählen können. Indem sie sich als Bewerber ausgeben, können sie ihre Malware an Personen senden, die in den gewünschten Unternehmen arbeiten. Dadurch können sie ihre Ressourcen effizienter nutzen und ihre Angriffe gezielter planen.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Raffinierte Taktik der Angreifer: Direkte E-Mail-Kommunikation mit Personalverantwortlichen
Durch ihre beeindruckende Fähigkeit, sich in die Rolle eines Bewerbers zu versetzen, gelingt es den Angreifern, E-Mails zu verfassen, die authentisch wirken und das Interesse an einer offenen Stelle bekunden. Diese geschickte Taktik weckt das Vertrauen der Empfänger und erhöht die Wahrscheinlichkeit einer Antwort, womit der erste Schritt in die Falle gemacht ist.
Angreifer nutzen direkte E-Mails zur gezielten Beeinflussung von Opfern
Die Angreifer können durch die direkte E-Mail-Kommunikation schnell auf Antworten reagieren und ihre Opfer gezielt manipulieren. Sobald eine Antwort eingeht, wird eine URL mit einer gefälschten Website verschickt, die sich als Bewerber-Lebenslauf ausgibt. Diese Website enthält weitere Anweisungen für das Opfer. Durch den unmittelbaren Kontakt wird der Angriffsprozess beschleunigt und die Opfer sind eher geneigt, den Anweisungen zu folgen.
Filter ermöglichen gezielte Auswahl von Angriffszielen
Die gefälschte Website hat eine doppelte Funktion: Sie tarnt sich als Bewerber-Lebenslauf und ermöglicht den Angreifern, potenzielle Opfer gezielt auszuspähen. Mithilfe von Filtern kann die Website feststellen, ob das Opfer den Kriterien für den Angriff entspricht. Dadurch können die Angreifer ihre begrenzten Ressourcen effizienter nutzen und ihre Angriffe gezielter planen. Diese Methode erlaubt es ihnen, nur diejenigen Personen anzugreifen, die für ihre Ziele relevant sind, und minimiert so das Risiko einer Entdeckung.
Malware-Verbreitung: Angreifer nutzen Backdoor-Zugriff auf infizierte Rechner
Sobald es den Angreifern gelungen ist, ihre Opfer in die Falle zu locken, installieren sie eine More_Eggs-Backdoor auf dem Rechner des Opfers. Diese Backdoor gewährt den Angreifern einen permanenten und remote-steuerbaren Zugriff auf den infizierten Rechner. Auf diese Weise können die Angreifer sensible Daten auslesen und weitere schädliche Software auf dem Rechner einschleusen. Durch diese dauerhafte Zugriffsmöglichkeit können die Angreifer unerkannt ihre kriminellen Aktivitäten fortsetzen.
Die neue Technik der direkten E-Mail-Kommunikation bietet der Gruppe TA4557 und ähnlichen Gruppen eine Vielzahl von Vorteilen bei der Verbreitung von Malware. Indem sie sich als Bewerber ausgeben, können sie das Vertrauen der Personalverantwortlichen gewinnen und ihre E-Mails erfolgreich platzieren. Die direkte Kommunikation ermöglicht es den Angreifern, schnell auf Antworten zu reagieren und ihre Opfer gezielt zu manipulieren. Die gefälschte Website fungiert nicht nur als Tarnung, sondern ermöglicht es den Angreifern auch, potenzielle Opfer zu identifizieren und ihre Angriffe zu personalisieren. Durch die Etablierung einer dauerhaften Zugriffsmöglichkeit können die Angreifer den infizierten Rechner kontrollieren und sensible Daten abgreifen oder weitere Schadsoftware einschleusen.
