Malware im Anmarsch: Russische Hacker locken westliche Diplomaten mit BMW-Werbung

Durch Werbemails für Fahrzeuge von BMW haben russische Hacker versucht, eine Malware auf Rechnern westlicher Diplomaten zu platzieren.

Artikel veröffentlicht am , Marc Stöckel
Russische Hacker lockten westliche Diplomaten mit BMW-Fotos.
Russische Hacker lockten westliche Diplomaten mit BMW-Fotos. (Bild: Spencer Platt/Getty Images)

Die mit dem russischen Auslandsgeheimdienst Foreign Intelligence Service in Verbindung stehende Hackergruppe APT29 nahm kürzlich einige westliche Diplomaten in der Ukraine ins Visier und versuchte deren Rechner mit einer Schadsoftware zu infizieren, um sich darauf eine Hintertür zu schaffen. Wie Bleeping Computer berichtet, entdeckten Sicherheitsforscher von Unit 42 die Phishing-Angriffe der auch unter den Namen Nobelium oder Cloaked Ursa bekannten Hacker erstmals im Mai 2023.

Eine Malware im Gewand eines BMW-Fotos

Dabei nutzten die Angreifer Werbeanzeigen für Kraftfahrzeuge des deutschen Herstellers BMW, um in Kiew befindliche Diplomaten zu einem Klick auf einen bösartigen Link zu verleiten. Die Anzeigen landeten direkt im E-Mail-Postfach der Zielpersonen, wobei die Hacker einen Großteil der dafür erforderlichen Adressen aus öffentlichen Quellen beziehen konnten. Rund 20 Prozent der E-Mail-Adressen soll APT29 sich aber erarbeitet haben – etwa durch die Kompromittierung anderer Konten, in denen derartige Informationen gespeichert waren.

Der in die Mails eingebettete Shortlink versprach den Zielpersonen einen Zugriff auf "weitere hochwertige Fotos" des beworbenen Fahrzeugs. Auf der damit aufgerufenen Webseite machten die Angreifer schließlich von einer Technik namens HTML Smuggling Gebrauch, um bösartige Nutzdaten in verschlüsselten Zeichenfolgen zu verstecken, damit gängige Firewalls und andere Sicherheitstools diese nicht erkennen. Die Entschlüsselung fand dabei nach einem weiteren Klick direkt im Browser des Anwenders statt.

Anschließend erhielt die Zielperson eine ISO-Datei, in der augenscheinlich neun Bilder im PNG-Format enthalten sind. Tatsächlich handelt es sich dabei jedoch um getarnte LNK-Dateien, die zwar zur Ablenkung der Nutzer wirklich jeweils ein Bild öffnen, zusätzlich aber im Hintergrund eine Infektionskette auslösen, bei der via DLL-Hijacking schadhafter Code in den Speicher geladen und ausgeführt wird.

Anzahl erfolgreicher Infektionen bisher unbekannt

Wie aus dem Bericht von Unit 42 hervorgeht, waren mindestens 22 von 80 in Kiew befindlichen Diplomaten aus verschiedensten Ländern Ziel dieser Kampagne. Wie viele davon APT29 tatsächlich dazu bewegen konnte, die bösartigen BMW-Fotos herunterzuladen, teilten die Forscher allerdings nicht mit.

Schon in der Vergangenheit zielte APT29 durch zahlreiche Cyberspionage-Kampagnen auf hochrangige Regierungsbeamte. Zuletzt richteten sie ihre Aufmerksamkeit vornehmlich auf Mitglieder der Nato, EU oder Ziele in der Ukraine.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Russische Hacker
Entwicklerversion von Stalker 2 landet als Leak im Netz
artikel-bild
Demokraten-Hack 2016
Ukrainische Hacker wollen russischen Spion gehackt haben
artikel-bild
Hack
Radiosender und Sirenen warnen vor Luftangriffen in Russland
Meistgelesen
artikel-bild
Updates für GPT-3 und GPT-4
GPT im Geschwindigkeitsrausch
artikel-bild
Datenschutz
ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern
artikel-bild
Donald E. Knuth
30 Jahre Weihnachtsvorlesungen frei verfügbar
Kommentarübersicht
Mit einem tesla wäre das nicht ht passiert
stili 15. Jul 2023

Tesla schaltet keine werbeanzwigen Aber schok eine geniale Idee mit der Werbung

Re: ISO-Datein
_2xs 13. Jul 2023

Genau die Leute, die im Spamordner ne Cryptospam-Phising E-Mail mit ner...

Naja
M.P. 13. Jul 2023

Diplomaten, die in einem Kriegsland auf so etwas hereinfallen, sollte man ggfs...

Aktuell auf der Startseite von Golem.de
Updates für GPT-3 und GPT-4
GPT im Geschwindigkeitsrausch

OpenAIs Updates für GPT-4 und GPT-3 machen die Modelle zuverlässiger, vor allem aber anpassungsfähiger. Die Änderungen und neuen Features im Detail.
Von Fabian Deitelhoff

Updates für GPT-3 und GPT-4: GPT im Geschwindigkeitsrausch
Artikel
  1. Candy Crushed: Royal Match wird profitabelstes Mobile Game
    Candy Crushed
    Royal Match wird profitabelstes Mobile Game

    Die langanhaltende Dominanz von Candy Crush Saga ist vorbei. Das meiste Geld verdient jetzt ein Start-up aus Istanbul mit einem Puzzlespiel.

  2. Datenschutz: ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern
    Datenschutz
    ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern

    Eigentlich sollte der Chatbot auf diese Anfrage gar nicht antworten. Tut er es dennoch, lauern womöglich noch viel brisantere Informationen.

  3. Donald E. Knuth: 30 Jahre Weihnachtsvorlesungen frei verfügbar
    Donald E. Knuth
    30 Jahre Weihnachtsvorlesungen frei verfügbar

    Ein bisschen theoretische Informatik, Algorithmen oder Mathematik zu Weihnachten? Wer das mag, kann nun sogar alle Vorlesungen hintereinander ansehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • TeamGroup Cardea Graphene A440 2 TB mit zwei Kühlkörpern 112,89€ • Logitech G915 TKL LIGHTSYNC RGB 125,11€ • AVM FRITZ!Repeater 3000 AX 129€ • Philips Ambilight 77OLED808 2.599€ • MindStar: Patriot Viper VENOM 64 GB DDR5-6000 159€, XFX RX 7900 XT Speedster MERC 310 Black 789€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /