Die Forscher von Cybereason warnen vor einer Phishing-Kampagne, die sich mit Urheberrechtsverletzungen an europäische Länder richtet.
Die Phishing-E-Mails sind so gestaltet, dass sie die Infostealer-Malware „Rhadamanthys” enthalten.
„Diese Kampagnen beinhalten oft E-Mails, die sich als Unternehmen und deren Rechtsabteilungen ausgeben. Fälschlicherweise wird darin behauptet, die Empfänger hätten in sozialen Medien oder anderswo gegen das Urheberrecht verstoßen, weshalb die Entfernung der Inhalte gefordert wird“, schreiben die Forscher.
„Die E-Mails enthalten in der Regel bösartige Download-Links, die zu Archiven führen, die auf Diensten wie Dropbox, Discord oder – wie in der aktuellen Kampagne – Mediafire gehostet werden. Dies erfolgt über neu registrierte Domains.“
Die Kampagne zielt opportunistisch auf Einrichtungen in ganz Europa sowie in Israel ab, wobei der Schwerpunkt auf Mittel- und Osteuropa liegt.
„Seit Anfang April 2025 hat Cybereason die gleichen Köder für Urheberrechtsverletzungen in den folgenden europäischen Ländern beobachtet: Albanien, Österreich, Bulgarien, Deutschland, Griechenland, Ungarn, Irland, Israel, Italien, Polen, Portugal, Rumänien, die Slowakei, Slowenien, Spanien und das Vereinigte Königreich. Es ist jedoch möglich, dass in späteren Kampagnenwellen weitere Länder betroffen sind“, schreiben die Forscher.
Tarnkappen-Malware wie Rhadamanthys wird häufig eingesetzt, um Informationen zu sammeln, sich Zugang zu verschaffen und künftige Angriffe zu unterstützen, die oft mit Ransomware oder Erpressung durch Datendiebstahl verbunden sind.
„Diese Kampagnen nutzen angstbasierte, stark lokalisierte Phishing-E-Mails mit regionalspezifischer Sprache, um die Glaubwürdigkeit und das Engagement der Nutzer zu erhöhen“, so Cybereason. „Bedrohungsakteure setzen verschiedene Techniken ein, um der Erkennung zu entgehen. Dazu gehören Code-Verschleierung, Shellcode-Verschlüsselung, das Verstecken von bösartigem Code in Ressourcendaten und die Vergrößerung von Dateien.
Zu den Persistenzmechanismen gehört häufig die Änderung von Ausführungsschlüsseln der Windows-Registrierung. Die Verwendung einer ähnlichen Phishing-Infrastruktur und ähnlicher Verbreitungsmechanismen in Kampagnen, die verschiedene Malware-Familien verbreiten, lässt auf eine gemeinsame Nutzung von Tools, ein mögliches Partnerschaftsmodell oder koordinierte Aktivitäten zwischen verwandten Bedrohungsgruppen schließen.“
Sicherheitsschulungen können Ihrem Unternehmen eine wichtige Verteidigungsschicht gegen Social-Engineering-Angriffe bieten. KnowBe4 befähigt Ihre Mitarbeiter, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen. Mehr als 70.000 Organisationen weltweit nutzen die KnowBe4-Plattform, um ihre Sicherheitskultur zu stärken und menschliche Risiken zu reduzieren.
Cybereason hat die Story.
Demo anfragen: Security Awareness Training
New-school Security Awareness Training ist entscheidend, damit Sie und Ihr IT-Personal mit den Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen. Dies ist keine einmalige Angelegenheit. Kontinuierliche Schulungen und simuliertes Phishing sind notwendig, um die Mitarbeiter:innen als Ihre letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der KnowBe4-Plattform für Sicherheitsschulungen und simuliertes Phishing an und sehen Sie, wie einfach es sein kann!
Demo anfragen
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo