Ohne Makros: Powerpoint-Dateien verteilen Schadsoftware per Mouse-over
Bild: Microsoft
Mit präparierten Powerpoint-Dokumenten greifen Hacker Regierungen in Europa an. Hovern über einen Link führt eine Schadsoftware aus.
Angreifer nutzen präparierte Powerpoint-Dokumente mit Hyperlinks, um die Rechner ihrer Opfer zu infizieren. Dazu reicht das Öffnen der Präsentation und ein Hovern des Links aus, um sich die Malware einzufangen. Makros sind für das Ausführen des Schadcodes nicht notwendig.
Entdeckt wurden die präparierten Powerpoint-Dokumente durch die Sicherheitsfirma Cluster25. Diese geben vor, von der OECD stammen. Die Präsentation enthält zwei Seiten auf Englisch und Französisch, weist auf die Nutzung der Videokonferenzsoftware Zoom hin und enthält einen Hyperlink.
Fahren Nutzer mit der Maus über diesen Link (hovern), wird ein Powershellskript über das SyncAppvPublishingServer-Tool gestartet. Laut dem Onlinemagazin Bleepingcomputer ist die Angriffstechnik bereits seit 2017 bekannt.
Das so aktivierte Powershellskript lädt eine JPG-Datei namens ...
Code:
DSC0002.jpeg
... von einem Microsoft-Onedrive-Konto herunter. Dabei handelt es sich jedoch nicht um ein Bild, sondern um ...
Code:
eine verschlüsselte DLL-Datei (lmapi2.dll)
... die entschlüsselt und in ...
Code:
C:ProgramData
... abgelegt wird. Diese wird anschließend ausgeführt. Ein Registry-Eintrag sorgt für Persistenz.
Die Malware sucht regelmäßig nach neuen JPG-Dateien im Onedrive, bei denen es sich letztlich um verschlüsselte Befehle handelt, die anschließend im Arbeitsspeicher ausgeführt werden.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Der mit Wasserstoff betriebene Brennstoffzellenzug des Schweizer Herstellers Stadler fuhr fast zwei Tage ununterbrochen.
Die beliebte Büro-Softwaresammlung kann auch von Privatanwender*innen ohne Microsoft 365 genutzt werden
Ähnliche News:
Ohne AMD und Intel: China tauscht Regierungscomputer aus
KI beschert Inselstaat mit 16.000 Einwohnern 32 Millionen Dollar
Unterseekabel ausgefallen: Große Teile von Afrika ohne Internet
DP++ ohne Adapter: In diesen Displayport-Anschluss passen auch HDMI-Kabel
AIO-Kühler ohne Pumpe bringt gute Leistung im Praxistest
aleX fotografiert: Kurz am Attersee mit der Drohne
Diese Antonow fliegt ohne Piloten
Nato-Staaten wollen tausende KI-gestützte Drohnen an die Ukraine liefern
Dieses Smartphone funktioniert ganz ohne Apps
Windows Server 2025 bringt Updates ohne Neustartzwang
KI beschert Inselstaat mit 16.000 Einwohnern 32 Millionen Dollar
Unterseekabel ausgefallen: Große Teile von Afrika ohne Internet
DP++ ohne Adapter: In diesen Displayport-Anschluss passen auch HDMI-Kabel
AIO-Kühler ohne Pumpe bringt gute Leistung im Praxistest
aleX fotografiert: Kurz am Attersee mit der Drohne
Diese Antonow fliegt ohne Piloten
Nato-Staaten wollen tausende KI-gestützte Drohnen an die Ukraine liefern
Dieses Smartphone funktioniert ganz ohne Apps
Windows Server 2025 bringt Updates ohne Neustartzwang
Weitere News:
Tschechien meldet Enthüllung von russischem Propaganda-Netzwerk in EU
E-Auto-Hersteller Fisker steht vor der Pleite
Elon Musk warnt Tesla-Mitarbeiter: "Wir werden am Fließband schlafen"
Spezialeinheit stürmt falsches Haus wegen gestohlener AirPods
Google Pixel 9 soll in 3 Größen auf den Markt kommen
Bürgerkriege und Sanktionen: Starlink-Terminals werden oft illegal genutzt
Schon in diesem Jahr kommt jedes vierte Elektroauto in Europa aus China
EuGH schmettert Amazon-Klage gegen EU-Regulierung ab
Google blockierte 5,5 Milliarden Werbeanzeigen mit "betrügerischen Absichten"
GameStop-Abschied aus Österreich fix
E-Auto-Hersteller Fisker steht vor der Pleite
Elon Musk warnt Tesla-Mitarbeiter: "Wir werden am Fließband schlafen"
Spezialeinheit stürmt falsches Haus wegen gestohlener AirPods
Google Pixel 9 soll in 3 Größen auf den Markt kommen
Bürgerkriege und Sanktionen: Starlink-Terminals werden oft illegal genutzt
Schon in diesem Jahr kommt jedes vierte Elektroauto in Europa aus China
EuGH schmettert Amazon-Klage gegen EU-Regulierung ab
Google blockierte 5,5 Milliarden Werbeanzeigen mit "betrügerischen Absichten"
GameStop-Abschied aus Österreich fix
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024