Ohne Makros: Powerpoint-Dateien verteilen Schadsoftware per Mouse-over

Neue Antwort erstellen
Erstellt
Sep. '22
 letzte Antwort
Noch keine
221
Aufrufe
1
„Gefällt mir“
0
Abos
schaf
Wow!
Wow!


Anm. Datum: 01.01.2001
Beiträge: 15460
Wohnort: Österreich
Handy: Galaxy Z Fold4
BeitragMi 28. September, 2022 12:38


Bild: Microsoft

Mit präparierten Powerpoint-Dokumenten greifen Hacker Regierungen in Europa an. Hovern über einen Link führt eine Schadsoftware aus.

Angreifer nutzen präparierte Powerpoint-Dokumente mit Hyperlinks, um die Rechner ihrer Opfer zu infizieren. Dazu reicht das Öffnen der Präsentation und ein Hovern des Links aus, um sich die Malware einzufangen. Makros sind für das Ausführen des Schadcodes nicht notwendig.

Entdeckt wurden die präparierten Powerpoint-Dokumente durch die Sicherheitsfirma Cluster25. Diese geben vor, von der OECD stammen. Die Präsentation enthält zwei Seiten auf Englisch und Französisch, weist auf die Nutzung der Videokonferenzsoftware Zoom hin und enthält einen Hyperlink.

Fahren Nutzer mit der Maus über diesen Link (hovern), wird ein Powershellskript über das SyncAppvPublishingServer-Tool gestartet. Laut dem Onlinemagazin Bleepingcomputer ist die Angriffstechnik bereits seit 2017 bekannt.

Das so aktivierte Powershellskript lädt eine JPG-Datei namens ...

Code:
DSC0002.jpeg


... von einem Microsoft-Onedrive-Konto herunter. Dabei handelt es sich jedoch nicht um ein Bild, sondern um ...

Code:
eine verschlüsselte DLL-Datei (lmapi2.dll)


... die entschlüsselt und in ...

Code:
C:ProgramData


... abgelegt wird. Diese wird anschließend ausgeführt. Ein Registry-Eintrag sorgt für Persistenz.

Die Malware sucht regelmäßig nach neuen JPG-Dateien im Onedrive, bei denen es sich letztlich um verschlüsselte Befehle handelt, die anschließend im Arbeitsspeicher ausgeführt werden.





C&M News: https://ress.at/-news28092022123807.html

Warum willst Du den Post von schaf melden?




Benutzer-Profile anzeigen Private Nachricht senden

 Post #1
Werbung
World4You Webhosting
Beiträge der letzten Zeit anzeigen:      

Neue Antwort erstellen ...::: C&M - News :::... Foren-Übersicht » Allgemeines Security Forum

Ähnliche Themen:
Cupfinale ohne grobe Probleme: 14 Anzeigen
KV-Verhandlungen für Fahrradboten weiter ohne Einigung
Israel: Rafah-Offensive mit oder ohne Deal mit Hamas
Gaza: Ärzte ohne Grenzen warnt vor „stillem Sterben“
Kommission: Österreich einziges Land ohne Klimaplan
Mann ohne Führerschein lieferte Polizei Verfolgungsjagd
Adobe zeigt KI-Upscaling für Videos ohne Geflacker
Unfall mit 1,6 Promille und ohne Führerschein
Hacker stehlen tausende Dateien von VW
Drogen und Alkohol: Vier Lenker ohne Führerschein

Kurze URL:

Du hast bereits für diesen Post angestimmt...

;-)




Alle Zeiten sind GMT + 1 Stunde

© by Ress Design Group, 2001 - 2023

Top