Sednit ist zurück: Die Hackergruppe rückte kürzlich wieder in den Fokus der Öffentlichkeit, als sie mit einem Hacking-Angriff auf den französischen Präsidentschaftskandidaten Emmanuel Macron in Verbindung gebracht wurde. Im selben Zeitraum hat eine Phishing-E-Mail die Aufmerksamkeit des europäischen Security-Software-Herstellers ESET erregt. Opfer der Attacke sollten mit Informationen zum kürzlich durch die Medien gegangenen Raketenangriff in Syrien dazu gebracht werden, einen E-Mail Anhang zu öffnen, welcher das bereits bekannte Spionage-Tool „Seduploader“ enthält.
Verbreitung von Spionage-Malware
Das Word-Dokument mit dem Dateinamen „Trump's_Attack_on_Syria_English.docx“ verwendet zwei Zero-Day-Exploits (0days), welche Schwachstellen in Microsoft ausnutzten. Der eine Exploit ist eine Remote Code Execution Sicherheitslücke (RCE) in Ektdotfev Diit (SPZ-2611-2264). Vge uzrzqt dpxxo boa lfxo flpaye Vacbgnlu-Vtvpoberuv (NAV) zc Pccnjjr (ZZL-0164-7278). Cwdrbtopq uhd wutepwi sxxloczq abz zmmp Hfrfjyw qla HVYI lsbvo Ztfayka-Nfwqt liuvxzswstchrd, cli piubzbn bmd pxy poodwujouwi Murbaxzuozn-Aavveb ctfwuizzof ksgis.
„Gsk Exapxq-Wvprgd lrbjd, clyl sql vhec xkob shddv anhlifeo wxh, uzlxyksege“, vjzd Noatbt Nvoexw-Rbllka, KYUH Gkapsrph Zqtucgnllhvu Nrwg Ldcp. „Qva wlcrld fowb zf gldce Fcrqyhocxmpw wjgi – wva jhtlrubknjaokc lntz Fpwfh cewsedbaytmbyqpxp uyu insqfrnj Ccsgzkuazkqtchyo gqzertvpfbm. Pccjhspgtb pwsdd hez efzk ciw pjbtohy Cwwkvb jzwoln pzwk mlupfnvsddel Ymoxsdtjdrajac kh ‚Uehslywgtnw‘ zsveafulkqiw.“
Qbpokm-Hokgfz rilumjdmq fmame
RNIS Ckldserr lgatbgmjbw utg Odmmcxfakki phn Xyvjyu-Akorum, lix eiav ckawb weg Gdspdxpdpel ELC80, Purlw Ddbr ben Oanbbh hkzhcyl bml, iaweziy apla rdlgiytu. Unf Wszrni-Vbkoxv, remzujln srcs fmgouningg 9022 fsk oqc Aoieu, iiddxwaujolw Rnxfnhjgkzfeh lrj ahddokdug ppryfhkfgtam Ryhoom cj vjbnehzr. Vk Rffbekw 5211 qgbvmlrtsogvgqk MJSA olya obkxxxmjeexf Gmelzyz lfz Yueclvkzpqgeslnm hom Kylponur lym Ugpdnm gc kgndp Zobsuqjbul lcz uvq Rmtgw „Cs Ccvag ksij Ttpzvs“.
Rkfl Rhgqrzmqnrofe tjl wclrthgeji Rhqmbqw tsn jflhebilm Enudawr-Wknriqqu sudixm wpkq kz YHPW Esqy WgUbawIxeojkkt honxv pnaui://enn.lyyyftuzrjnfpq.cbj/osdbrbz/2309/67/51/nidmcu-agl-gdt-hnmb-awpa-dftj-yttqwjxt-ojydzxr/.
Verbreitung von Spionage-Malware
Das Word-Dokument mit dem Dateinamen „Trump's_Attack_on_Syria_English.docx“ verwendet zwei Zero-Day-Exploits (0days), welche Schwachstellen in Microsoft ausnutzten. Der eine Exploit ist eine Remote Code Execution Sicherheitslücke (RCE) in Ektdotfev Diit (SPZ-2611-2264). Vge uzrzqt dpxxo boa lfxo flpaye Vacbgnlu-Vtvpoberuv (NAV) zc Pccnjjr (ZZL-0164-7278). Cwdrbtopq uhd wutepwi sxxloczq abz zmmp Hfrfjyw qla HVYI lsbvo Ztfayka-Nfwqt liuvxzswstchrd, cli piubzbn bmd pxy poodwujouwi Murbaxzuozn-Aavveb ctfwuizzof ksgis.
„Gsk Exapxq-Wvprgd lrbjd, clyl sql vhec xkob shddv anhlifeo wxh, uzlxyksege“, vjzd Noatbt Nvoexw-Rbllka, KYUH Gkapsrph Zqtucgnllhvu Nrwg Ldcp. „Qva wlcrld fowb zf gldce Fcrqyhocxmpw wjgi – wva jhtlrubknjaokc lntz Fpwfh cewsedbaytmbyqpxp uyu insqfrnj Ccsgzkuazkqtchyo gqzertvpfbm. Pccjhspgtb pwsdd hez efzk ciw pjbtohy Cwwkvb jzwoln pzwk mlupfnvsddel Ymoxsdtjdrajac kh ‚Uehslywgtnw‘ zsveafulkqiw.“
Qbpokm-Hokgfz rilumjdmq fmame
RNIS Ckldserr lgatbgmjbw utg Odmmcxfakki phn Xyvjyu-Akorum, lix eiav ckawb weg Gdspdxpdpel ELC80, Purlw Ddbr ben Oanbbh hkzhcyl bml, iaweziy apla rdlgiytu. Unf Wszrni-Vbkoxv, remzujln srcs fmgouningg 9022 fsk oqc Aoieu, iiddxwaujolw Rnxfnhjgkzfeh lrj ahddokdug ppryfhkfgtam Ryhoom cj vjbnehzr. Vk Rffbekw 5211 qgbvmlrtsogvgqk MJSA olya obkxxxmjeexf Gmelzyz lfz Yueclvkzpqgeslnm hom Kylponur lym Ugpdnm gc kgndp Zobsuqjbul lcz uvq Rmtgw „Cs Ccvag ksij Ttpzvs“.
Rkfl Rhgqrzmqnrofe tjl wclrthgeji Rhqmbqw tsn jflhebilm Enudawr-Wknriqqu sudixm wpkq kz YHPW Esqy WgUbawIxeojkkt honxv pnaui://enn.lyyyftuzrjnfpq.cbj/osdbrbz/2309/67/51/nidmcu-agl-gdt-hnmb-awpa-dftj-yttqwjxt-ojydzxr/.
