Iranische Hacker verbreiten per Phishing gefährliche Backdoor
15. Mai 2022Iranische Hacker verbreiten per Phishing gefährliche Backdoor
Berlin, 15.5.2022
Bei einer Spear-Phishing-Kampagne, die auf das jordanische Außenministerium abzielte, wurde eine neue getarnte Backdoor mit der Bezeichnung Saitama entdeckt. Eine iranische Hackergruppe wird dafür verantwortlich gemacht.
Die Gruppe ist als APT34 oder Helix Kitten bekannt. Sie ist seit 2014 aktiv und hat eine Erfolgsbilanz bei Angriffen auf Telekommunikations-, Regierungs-, Verteidigungs-, Öl- und Finanzsektoren im Nahen Osten und Nordafrika.
APT34 hat die Opfer über Phishing-Angriffe ins Visier genommen. Ihre neu beobachtete Phishing-Nachricht enthält ein waffenfähiges Excel-Dokument, das, wenn es geöffnet wird, ein potenzielles Opfer auffordert, Makros zu aktivieren, “was zur Ausführung eines bösartigen Visual Basic Application-Makros führt, das die Malware-Nutzlast (‘update.exe’) abwirft”.
Aufrufe: 19
