Iranische Hacker verbreiten per Phishing gefährliche Backdoor

Iranische Hacker verbreiten per Phishing gefährliche Backdoor

15. Mai 2022 0 Von Horst Buchwald

Iranische Hacker verbreiten per Phishing gefährliche Backdoor

 

Berlin, 15.5.2022

 

Bei einer Spear-Phishing-Kampagne, die auf das jordanische Außenministerium abzielte, wurde eine neue getarnte Backdoor mit der Bezeichnung Saitama entdeckt. Eine iranische Hackergruppe wird dafür verantwortlich gemacht.

Die Gruppe ist als APT34 oder Helix Kitten bekannt. Sie ist seit 2014 aktiv und hat eine Erfolgsbilanz bei Angriffen auf Telekommunikations-, Regierungs-, Verteidigungs-, Öl- und Finanzsektoren im Nahen Osten und Nordafrika.

APT34 hat die Opfer über Phishing-Angriffe ins Visier genommen. Ihre neu beobachtete Phishing-Nachricht enthält ein waffenfähiges Excel-Dokument, das, wenn es geöffnet wird, ein potenzielles Opfer auffordert, Makros zu aktivieren, “was zur Ausführung eines bösartigen Visual Basic Application-Makros führt, das die Malware-Nutzlast (‘update.exe’) abwirft”.

 

Aufrufe: 6