4. Mai 2021 Jens Stark*

Neue Tarnmethode: Hacker verstecken Malware in BMP-Dateien

Cyberkriminelle haben einen neuen Weg gefunden, um IT-Security-Systeme auszutricksen. Sie verstecken bösartigen Code in BMP-Bilddateien. [...]

Die Opfer in der an Südkoreaner gerichteten Kampagne werden dazu verleitet, Makros zu aktivieren, um den Inhalt der Datei sehen zu können (c) Screenshot: Malwarebytes

Wie die IT-Security-Spezialistin Malwarebytes berichtet, hat die Hacker-Gruppe Lazarus, die mutmaßlich von Nordkorea gesponsert wird, eine neue Phishing-Kampagne gestartet, die hauptsächlich auf Ziele in Südkorea ausgerichtet zu sein scheint. Dabei bedienen sich die Hacker einer neuen Methode, um Malware auf die Systeme der Opfer zu bringen. So wird der Schadcode in BMP-Bilddateien (Windows Bitmap) versteckt.

Und so funktionierts: In der Kampagne wird ein in koreanisch verfasstes Mail mit einem Microsoft-Office-Dokument im Anhang verwendet. Beim Öffnen wird der Anwender dazu verleitet, Makros zu aktivieren, um den Inhalt sehen zu können.

Dabei wird allerdings der mitgeführte Schadcode ausgeführt. Ein Popup-Fenster, in dem behauptet wird, dass es sich um eine alte Version von Office handle, erscheint. Tatsächlich wird in diesem Moment eine ausführbare HTA-Datei (HTML-Applikation) aktiviert, die als eine mit Zlib komprimierte Datei in einem PNG-Bild versteckt wurde. Während der Dekomprimierung wird die PNG-Datei ins BMP-Format konvertiert. Anschließend installiert die HTA-Datei einen Remote Access Trojan (RAT), der als «AppStore.exe» auf dem Rechner des Opfers abgelegt wird.

Auf diese zugegebenermaßen recht komplexe Weise können die Angreifer IT-Sicherheitssysteme austricksen, die normalerweise in Bilddateien eingebettete schädliche Objekte erkannt hätten.


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

1. November 2024

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

1. November 2024

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

31. Oktober 2024

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*