Ohne Makros: Powerpoint-Dateien verteilen Schadsoftware per Mouse-over
Bild: Microsoft
Mit präparierten Powerpoint-Dokumenten greifen Hacker Regierungen in Europa an. Hovern über einen Link führt eine Schadsoftware aus.
Angreifer nutzen präparierte Powerpoint-Dokumente mit Hyperlinks, um die Rechner ihrer Opfer zu infizieren. Dazu reicht das Öffnen der Präsentation und ein Hovern des Links aus, um sich die Malware einzufangen. Makros sind für das Ausführen des Schadcodes nicht notwendig.
Entdeckt wurden die präparierten Powerpoint-Dokumente durch die Sicherheitsfirma Cluster25. Diese geben vor, von der OECD stammen. Die Präsentation enthält zwei Seiten auf Englisch und Französisch, weist auf die Nutzung der Videokonferenzsoftware Zoom hin und enthält einen Hyperlink.
Fahren Nutzer mit der Maus über diesen Link (hovern), wird ein Powershellskript über das SyncAppvPublishingServer-Tool gestartet. Laut dem Onlinemagazin Bleepingcomputer ist die Angriffstechnik bereits seit 2017 bekannt.
Das so aktivierte Powershellskript lädt eine JPG-Datei namens ...
Code:
DSC0002.jpeg
... von einem Microsoft-Onedrive-Konto herunter. Dabei handelt es sich jedoch nicht um ein Bild, sondern um ...
Code:
eine verschlüsselte DLL-Datei (lmapi2.dll)
... die entschlüsselt und in ...
Code:
C:ProgramData
... abgelegt wird. Diese wird anschließend ausgeführt. Ein Registry-Eintrag sorgt für Persistenz.
Die Malware sucht regelmäßig nach neuen JPG-Dateien im Onedrive, bei denen es sich letztlich um verschlüsselte Befehle handelt, die anschließend im Arbeitsspeicher ausgeführt werden.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
In Arizona soll heuer eigentlich der Probebetrieb starten, doch an sehr warmen Tagen können die MK30-Flugroboter nicht abheben
DJI sieht sich in den USA wegen Bedenken hinsichtlich der nationalen Sicherheit zunehmendem Druck ausgesetzt. Am Ende könnte ein Betriebsverbot kommen.
Ähnliche News:
Kasperskys KI angeblich in russischen Militärdrohnen
DJI Mini 4K: Neue, günstige Einsteigerdrohne
Adobe zeigt KI-Upscaling für Videos ohne Geflacker
Thunderbird für Android kommt mit Exchange und ohne Add-ons
"Fast ohne Funktionen": Heineken präsentiert eigenes Klapp-Handy
Mars-Drohne "Ingenuity" schickte letzte Daten zur Erde
Schweben ohne Energiezufuhr: Neues Material weckt Hoffnung
Elektroauto laden ohne Aussteigen
DoS-Angriffstechnik legt HTTP/2-Server ohne Botnetz lahm
ChatGPT kann bald ohne Account genutzt werden
DJI Mini 4K: Neue, günstige Einsteigerdrohne
Adobe zeigt KI-Upscaling für Videos ohne Geflacker
Thunderbird für Android kommt mit Exchange und ohne Add-ons
"Fast ohne Funktionen": Heineken präsentiert eigenes Klapp-Handy
Mars-Drohne "Ingenuity" schickte letzte Daten zur Erde
Schweben ohne Energiezufuhr: Neues Material weckt Hoffnung
Elektroauto laden ohne Aussteigen
DoS-Angriffstechnik legt HTTP/2-Server ohne Botnetz lahm
ChatGPT kann bald ohne Account genutzt werden
Weitere News:
Starlink hat unter dem Sonnensturm gelitten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
OpenAI stellt doch keine Suchmaschine vor, könnte Sprachassistent bringen
Hacker legen Europol-Seite lahm und stehlen Daten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
OpenAI stellt doch keine Suchmaschine vor, könnte Sprachassistent bringen
Hacker legen Europol-Seite lahm und stehlen Daten
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024