Black Hawk Hubschrauber fliegen bald ohne Piloten
Transporthubschrauber der US-Armee erhalten ein Flugsteuerungssystem, mit dem sie autonom fliegen können.
Ohne Makros: Powerpoint-Dateien verteilen Schadsoftware per Mouse-over
28. Sep. 2022, 12:38 |
0 Kommentare
Bild: Microsoft
Mit präparierten Powerpoint-Dokumenten greifen Hacker Regierungen in Europa an. Hovern über einen Link führt eine Schadsoftware aus.
Angreifer nutzen präparierte Powerpoint-Dokumente mit Hyperlinks, um die Rechner ihrer Opfer zu infizieren. Dazu reicht das Öffnen der Präsentation und ein Hovern des Links aus, um sich die Malware einzufangen. Makros sind für das Ausführen des Schadcodes nicht notwendig.
Entdeckt wurden die präparierten Powerpoint-Dokumente durch die Sicherheitsfirma Cluster25. Diese geben vor, von der OECD stammen. Die Präsentation enthält zwei Seiten auf Englisch und Französisch, weist auf die Nutzung der Videokonferenzsoftware Zoom hin und enthält einen Hyperlink.
Fahren Nutzer mit der Maus über diesen Link (hovern), wird ein Powershellskript über das SyncAppvPublishingServer-Tool gestartet. Laut dem Onlinemagazin Bleepingcomputer ist die Angriffstechnik bereits seit 2017 bekannt.
Das so aktivierte Powershellskript lädt eine JPG-Datei namens ...
Code:
DSC0002.jpeg
... von einem Microsoft-Onedrive-Konto herunter. Dabei handelt es sich jedoch nicht um ein Bild, sondern um ...
Code:
eine verschlüsselte DLL-Datei (lmapi2.dll)
... die entschlüsselt und in ...
Code:
C:ProgramData
... abgelegt wird. Diese wird anschließend ausgeführt. Ein Registry-Eintrag sorgt für Persistenz.
Die Malware sucht regelmäßig nach neuen JPG-Dateien im Onedrive, bei denen es sich letztlich um verschlüsselte Befehle handelt, die anschließend im Arbeitsspeicher ausgeführt werden.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Black Hawk Hubschrauber fliegen bald ohne Piloten
Transporthubschrauber der US-Armee erhalten ein Flugsteuerungssystem, mit dem sie autonom fliegen können.
DJI Air 3S: Neues Drohnenmodell mit zwei Kameras
DJI hat ein neues Modell seiner Air-Serie vorgestellt. Die DJI Air 3S, eine Dual-Kameradrohne, soll verbesserte Funktionen für Luftaufnahmen bieten.
Ähnliche News:
Drohnen inspizieren Delta-Flotte
Solarbetriebene Höhendrohne kann Radar tragen
Pixel 9a soll ohne typische Kameraleiste kommen
Ukraine entdeckt Starlink auf russischer Shahed-Drohne
aleX fotografiert: Bei einem kleinen Drohnenflug über den Mondsee
Samsungs 3D-Bildschirm ist ohne Spezialbrille nutzbar
Gaming Monitore: G-Sync kommt nun ohne teures Zusatzmodul aus
Prime Air: Lärm von Amazon-Drohnen stört Anwohner
Drohnen sollen Mount Everest von Müll befreien
Swisscom hat landesweites Drohnennetzwerk errichtet
Solarbetriebene Höhendrohne kann Radar tragen
Pixel 9a soll ohne typische Kameraleiste kommen
Ukraine entdeckt Starlink auf russischer Shahed-Drohne
aleX fotografiert: Bei einem kleinen Drohnenflug über den Mondsee
Samsungs 3D-Bildschirm ist ohne Spezialbrille nutzbar
Gaming Monitore: G-Sync kommt nun ohne teures Zusatzmodul aus
Prime Air: Lärm von Amazon-Drohnen stört Anwohner
Drohnen sollen Mount Everest von Müll befreien
Swisscom hat landesweites Drohnennetzwerk errichtet
Weitere News:
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
