Phishing-Kampagne

Omikron als Malware

15. Dezember 2021, 10:00 Uhr | Sabine Narloch | Kommentar(e)
Phishing
© weerapat1003/Fotolia

Omikron kündigt den nächsten Schritt in der Pandemie an. Als Aufhänger von Phishing-Kampagnen ist die Virus-Variante vielerorts bereits angekommen – wie der Anbieter für Cybersecurity-Lösungen Bitdefender warnt.

Schon des Öfteren fanden sich in der Pandemie-Zeit Phishing-Kampagnen und Cyber-Attacken unter dem Deckmantel von Covid-19. Nun warnt Bitdefender vor ersten Phishing-Kampagnen, die die neue Variante Omikron als Aufhänger nutzen. Dabei werden Proforma-Rechnungen und ein Verweis auf vermeintlich neue Regierungsrichtlinien zu Omikron angekündigt. Diese würden genutzt, um Opfer mit der Formbook-Malware zu infizieren und Datendiebstahl zu ermöglichen. Dies seien beispielsweise persönliche Informationen der Opfer wie Login- oder Bankzugangsdaten.

Cyberkriminelle würden hierfür den bereits bekannten GuLoader verwenden, um FormBook auszubreiten. Bitdefender hat dieses Tool zum Stehlen von Informationen bereits bei globalen Phishing-Kampagnen im Juli und September 2021 beobachtet. GuLoader ist ein Downloader für Remote Access Trojaner (RAT), der unter anderem Virtuelle Maschinen (VM) angreift und sich der Erkennung durch Cyberabwehr entziehen kann. Über den Downloader wird Malware wie FormBook, AgentTesla und Netwire auf die angegriffenen Systeme nachgeladen.

Anbieter zum Thema

zu Matchmaker+
Phishing-Kampagne Malware Chorona Omikron
GuLoader wird im Anhang einer generischen Nachricht versendet.
© Bitdefender

Die Hacker treten laut Bitdefender im Namen eines indonesischen Unternehmens für Verpackungsmaterial auf. Dabei hätten über 90 Prozent der Mails eine US-IP-Adresse als Absender. Adressaten seien besonders im asiatischen Markt zu finden, doch auch Unternehmen in Großbritannien, Deutschland und den Niederlanden seien laut Bitdefender darunter.


Verwandte Artikel

BitDefender GmbH

securityXpert

Matchmaker+