Screenshotter-Malware

Im Oktober 2022 bemerkte das Sicherheitsunternehmen Proofpoint erstmals einen Fortschritt bei finanziell motivierten Aktivitäten, den es „Screentime“ nennt. Der Angriff beginnt mit einer E-Mail, die entweder einen schädlichen Anhang oder Link enthält und zu Malware namens WasabiSeed und Screenshotter führt.

Proofpoint hat auch Fälle von Post-Exploitation-Aktivitäten gesehen, bei denen AHK Bot und Rhadamanthys Stealer verwendet wurden.

Forscher verfolgen diese Aktivitäten unter dem Namen TA866, von dem sie glauben, dass es sich um eine gut organisierte Gruppe handelt, die systematische Angriffe in großem Umfang durchführt, ausgestattet mit benutzerdefinierten Tools und der Fähigkeit, zusätzliche Tools und Dienste von anderen Quellen zu erwerben.

Das Forschungsteam von Proofpoint hat die folgenden Arten von böswilligen E-Mail-Kampagnen identifiziert:

  • In Publisher-Anhänge (.pub) eingebettete Makros
  • URLs, die mit Makros über ein 404-TDS auf Publisher-Dateien verlinken
  • URLs, die über ein 404-TDS auf JavaScript-Dateien verlinken
  • PDFs mit URLs, die über ein 404-TDS auf JavaScript-Dateien verlinken

Anfangs beschränkten sich die Kampagnen im Oktober und November 2022 auf eine kleine Anzahl von E-Mails, die auf wenige Unternehmen abzielten. Die Kampagnen fanden ungefähr ein- oder zweimal pro Woche statt und die E-Mails enthielten angehängte Publisher-Dateien. Als der Bedrohungsakteur jedoch im November und Dezember 2022 auf die Verwendung von URLs umstellte, wuchs die Operation erheblich, wobei Kampagnen mit Tausenden bis Zehntausenden von E-Mails zwei- bis viermal pro Woche stattfanden. Im Januar 2023 nahm die Kampagnenfrequenz ab, aber das E-Mail-Volumen stieg noch stärker an.

Wie können Sie Ihr System vor Malware wie den von Screentime verwendeten schädlichen Tools schützen?

Um Ihr System vor Malware zu schützen, wie sie von Screentime verwendet wird, ist es wichtig, die Best Practices für Cybersicherheit zu befolgen. Dazu gehören: Halten Sie Ihr Betriebssystem und Ihre Software auf dem neuesten Stand, vermeiden Sie das Klicken auf verdächtige Links oder Anhänge in E-Mails, verwenden Sie starke und eindeutige Passwörter, sichern Sie regelmäßig wichtige Daten und verwenden Sie eine seriöse Antivirensoftware. Darüber hinaus sollten Sie sich und Ihre Mitarbeiter über Phishing-Betrug informieren und sich vor unerwarteten E-Mails in Acht nehmen, selbst wenn diese scheinbar von einer vertrauenswürdigen Quelle stammen. Wenn Sie über die neuesten Sicherheitsbedrohungen informiert bleiben und einen mehrschichtigen Sicherheitsansatz verfolgen, können Sie Ihr System besser vor Malware-Angriffen schützen.

Bis Zaib
February 13, 2023
Malware
Deutsch
February 13, 2023
Malware

Beliebte Beiträge

Was ist die Datei OperaGXSetup.exe und ist sie bösartig?

vor 11 months

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 12 days

Beachten Sie: Jemand hat Sie als Betrugsversuch für die...

vor 10 months

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 7 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 19 days

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 11 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.