Experten des IT-Security-Unternehmens Eset haben eine Reihe von Cyberangriffen entdeckt, die es seit 2016 auf Finanzabteilungen in Unternehmen abgesehen haben. Die Kriminellen setzen dabei auf E-Mails mit Links, die zu schadhaften Dateien führen. Der Inhalt, die Verlinkungen und auch der Dateien in diesen Nachrichten behandeln das Thema Steuern und sollen die Empfänger zu einem unbedachten Klick verleiten. Die beiden eingesetzten Schadprogramme, eine Backdoor und ein Remote Access Trojaner (kurz: RAT), haben die Experten Balkandoor und Balkan-RAT getauft, denn die Cyberkriminellen haben insbesondere in den Balkanstaaten ansässige Unternehmen im Visier.
"Ein typisches Opfer dieser Attacke hat am Ende beide Schadprogramme auf seinem Computer installiert, von denen jedes in der Lage ist, die betroffene Maschine vollständig zu kontrollieren", sagt Zuzana Hromcová, die Eset-Forscherin, die die Untersuchung leitet. "Balkan-RAT ermöglicht den Angreifern, den manipulierten Computer manuell über eine grafische Oberfläche fernzusteuern. Über Balkandoor können die Kriminellen den infizierten Rechner über eine Befehlszeile aus der Ferne bedienen, möglicherweise sogar massenhaft."
Dieses eher ungewöhnliche Alternativkonzept bietet den Angreifern die Möglichkeit, die bestgeeignete Methode zur Kontrolle der infizierten Computer zu wählen. Die Eset-Forscher vermuten eine finanzielle Motivation bei Betreibern dieser Kampagne. Die Forscher haben ihre Ergebnisse auf Welivesecurity veröffentlicht: https://bit.ly/30bQhuB
