Das Forschungsteam von Censys, Experte für Threat Intelligence und Attack Surface Management, hat eine neue Bedrohung entdeckt, die Angreifern die Ausführung von Remote Access ermöglicht. 86 Web-Instanzen stellen gefälschte deutschsprachige Voicemail-Nachrichten bereit. Die Nachrichten wirken vertrauenswürdig und routinemäßig, User werden auf eine kompromittierte Webseite weitergeleitet. Dort werden sie dazu aufgefordert, eine Sprachnachricht anzuhören.
Eine Interaktion mit der Landingpage führt zum Download einer Windows-BAT-Datei. Wenn das Opfer diese Datei downloadet, installiert das Skript Remotely RMM, ein legitimes Tool für Remote-Monitoring und -Verwaltung. Dadurch wird das Gerät des Opfers in eine vom Angreifer kontrollierte Umgebung eingebunden, dauerhafter Fernzugriff und dauerhafte Fernverwaltung werden möglich.
Erfahren Sie mehr über den genauen Ablauf der Bedrohung: https://censys.com/blog/voicemail-trap-german-language-voicemail-lure-remote-access
Remote Access durch gefälschte deutschsprachige Voicemail-Nachrichten hinzugefügt von Redaktion am
Alle Beiträge von Redaktion →
