APT28 setzt die SkinnyBoy-Malware frei

foudre malware

Die russische Advanced Persistent Threat (APT)-Gruppe, die unter den Aliasen APT28 oder Fancy Bear verfolgt wird, hat kürzlich eine neue Malware in die Wildnis entlassen. Die Malware mit dem Namen SkinnyBoy wurde 2021 gegen mehrere Regierungsinstitutionen eingesetzt. Die Kriminellen scheinen es auf Einrichtungen der Außenpolitik, des Militärs und der Verteidigung sowie ausländischer Botschaften abgesehen zu haben. Während einige der Angriffe auf Mitglieder der Europäischen Union abzielten, wurde die SkinnyBoy-Malware auch in kompromittierten Netzwerken von US-amerikanischen Organisationen entdeckt.

Aber was macht die SkinnyBoy-Malware genau? Diese Bedrohung wird normalerweise durch eine Spear-Phishing-E-Mail übermittelt, die ein Microsoft Word-Dokument enthält. Während der Dateianhang legitim aussehen mag, enthält er tatsächlich ein bösartiges Skript, das einen Malware-Downloader extrahiert und initialisiert. Die Kriminellen ändern ihre Phishing-E-Mail wahrscheinlich je nach Empfänger – sie haben oft so getan, als würden sie den Benutzer über eine ausstehende Einladung zu einer bevorstehenden internationalen Veranstaltung informieren.

Nachdem die Bedrohung erfolgreich bereitgestellt wurde, wird sie nicht sofort gestartet. Stattdessen programmiert die SkinnyBoy-Malware Windows so, dass sie beim nächsten Hochfahren gestartet wird. Die verzögerte Ausführung ist ein typischer Trick, den Cyberkriminelle verwenden, um eine Entdeckung zu vermeiden. Sobald die SkinnyBoy-Malware ausgeführt wird, verwendet sie legitime Windows-Funktionen, um Daten über die Softwarekonfiguration des kompromittierten Systems abzurufen – systeminfo.exe und tasklist.exe. Abgesehen davon wird es versuchen, zusätzliche Nutzlasten herunterzuladen und zu starten, aber diese wurden bisher nicht identifiziert.

Es scheint, dass der Hauptfokus der SkinnyBoy-Malware auf Spionage und mehr Kontrolle über das kompromittierte System/Netzwerk liegt. Glücklicherweise sind sich die Hersteller von Antivirenprodukten bereits der neuen Bedrohung bewusst, und die neuesten Patches für ihre Software sollten mehr als ausreichen, um den Angriff von SkinnyBoy-Malware abzuwehren.

June 8, 2021
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.