Vorsicht: GandGrab-Trojaner kommt in Bewerbungsmails

Zum Wochenanfang noch eine kurze Warnung vor einer neuen Malware-Welle. Cyber-Kriminelle versuchen den GandGrab-Trojaner über gefälschte Bewerbungmails an ihre Opfer zu verteilen.


Anzeige

Sicherheitsspezialisten von Hornet Security weisen im Beitrag Schädliche Bewerbungen im Umlauf! vom 8. Mai 2019 darauf hin, dass eine neue Malware-Kampagne läuft. Cyber-Kriminelle versuchen über professionell gestaltete Bewerbungsmails den GandGrab-Trojaner an ahnungslose Opfer zu verteilen.

Fingierte Bewerbungsmail

Die Empfänger erhalten eine Mail mit dem Betreff "Bewerbung auf Ihre Stellenausschreibung" oder "Bewerbung auf die aktuelle Jobausschreibung". Das Anschreiben ist in gutem Deutsch verfasst und enthält professionell wirkende Details des "Bewerbers". Der Text des Anschreibens variiert dabei allerdings. Hier ein Beispiel einer solchen Mail, die Hornet Security veröffentlicht hat.

Gandgrab-Bewerbungsmail
(GandGrab-Bewerbungsmail, Quelle: Hornet Security, Zum Vergrößern klicken)

Um Vertrauen bei dem Empfänger dieser E-Mail zu wecken, schreiben die Sicherheitsforscher, wird oft ein Bewerberbild in guter Qualität beigefügt und auf die Website des Unternehmens verwiesen, auf der der angebliche Bewerber die Stellenausschreibung gefunden hat. Speziell Personalabteilungen werden so etwas zuhauf per E-Mail erhalten.

Verschlüsselter Anhang

Die Besonderheit bei der hier gegenständlichen Mail ist, dass der Bewerbung ein verschlüsselter Anhang beigefügt ist. Der Empfänger soll im Anhang weitere Informationen zum Bewerber finden. Das Kennwort zum Entschlüsseln des Anhangs findet sich gleich im Anschreiben der E-Mail.

Durch die Verschlüsselung der .pdf, .doc oder zip-Datei versuchen die Cyber-Kriminellen lokale Virenscanner zu umgehen, da der enthaltene Schadcode dadurch "versteckt" wird. Die Sicherheitsforscher schreiben hier, dass die Verschlüsselung die klassische Überprüfungen vom Makro Code aushebelt, da eine statische Analyse des Dokuments nicht möglich ist. So konnte die verschlüsselte Datei, nach Auskunft der Sicherheitsforscher, von keinem klassischen Anti-Virus Programm erkannt werden.

Versucht der Empfänger der Mail das Dokument mit dem mitgesendeten Passwort zu entschlüsseln und öffnen, wird der Benutzer danach aufgefordert, auf die Schaltflächen „Bearbeitung aktivieren" und „Inhalt aktivieren" zu klicken (siehe folgendes Bild).

Makro-Aufforderung
(Makro-Meldung, Quelle: Hornet Security)


Anzeige

Befolgt der Nutzer diese Anweisungen, startet ein im Office Dokument enthaltenes Makro ein verstecktes Terminalfenster. Anschließend führt das Makro PowerShell-Kommandos aus, um die GandGrab Ransomware aus dem Internet herunterzuladen und auszuführen.

Anschließend verschlüsselt die GandGrab Ransomware sämtliche Daten auf dem infizierten Rechner und ersetzt den Desktop Hintergrund mit einer Nachricht mit der Lösegeldforderung. Hier empfiehlt es sich, im Unternehmen nochmals auf die laufende Kampagne hinzuweisen. Gegen den Datenverlust durch die Verschlüsselung hilft eine geeignete Backup-Strategie, die sicherstellt, dass das Backup nicht durch die verschlüsselten Kopien überschrieben werden. (via)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Vorsicht: GandGrab-Trojaner kommt in Bewerbungsmails

  1. RUTZ-AhA sagt:

    Jedes gut geführte Unternehmen ist darauf bedacht, dass der Firma kein Schaden entsteht, unabhängig von der Art. Demzufolge sollte die Firma bemüht sein, den allgemeinen und größten Risiken entgegen zu wirken.
    * Unfallverhütung mit halbjährlichen Schulungen inklusive Erster Hilfe
    * Brandschutz mit halbjährlichen Schulungen inklusive Probealarm
    * Datenschutz und Sicherheit inklusive halbjährlichen Schulungen (weit gefächerte Risikozunahme)
    * Weitere Bereiche nach Bedarf und Priorität
    Eine Unternehmensführung, die all diesen Anforderungen keinen Wert beimisst und /oder als
    weggeworfenes Geld bezeichnet, ist nicht mal zu bedauern.
    Denn sämtliche anfallenden Betriebsausgaben sind steuerlich absetzbar.

    Und den Arbeitsdruck so hoch zu schrauben, dass die Mitarbeiter ständig unter Stress stehen, ist in jeder Hinsicht kontraproduktiv. Weil diese dann auch /noch mehr Fehler machen.
    Es bleibt nicht mehr genügend Zeit für den zweiten sichernden Blick, oder 1 bis 2 Sek. zum Nachdenken. Schon allein aus Selbstschutzgründen steigt das Risiko für Reflexhandlungen mit daraus eventuell resultierenden üblen Folgen.
    Damit schlägt die angestrebte Effektivität unter Umständen in das nicht gewollte Gegenteil um.
    Der Nachhaltigkeit wird damit ein Bärendienst erwiesen, und oben genannte Maßnahmen verwandeln sich in Schutt und Asche.
    Im Falle eines gelungenen kriminellen Angriffs sicher das kleinste Übel.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.