Kaspersky: 11.000 Angriffe mit Trojaner SteelFox

Das Global Research and Analysis Team von Kaspersky (GReAT) hat eine weitere aktive Bedrohungskampagne entdeckt, deren Malware sich als Cracks beliebter Anwendungen wie dem Foxit PDF Editor, AutoCAD oder JetBrains tarnt.

Die Schadsoftware stiehlt sensible Informationen wie Bankdaten und missbraucht die Rechnerleistung zum Krypto-Mining. Betroffen sind über 11.000 Nutzer weltweit, darunter auch Personen in Deutschland und Österreich.

Im August 2024 entdeckte Kasperskys Global Research and Analysis Team (GReAT) nach eigenen Angaben eine neue Angriffsserie mit einem zuvor unbekannten Bundle aus Miner- und Infostealer-Malware. Die ursprünglichen Angriffsvektoren der von den Experten als SteelFox benannten Kampagne umfassten zunächst Forumsbeiträge und Torrent-Tracker mit Werbung für kostenlose Aktivierungen legitimer Softwareprodukte.

Diese Dropper tarnten sich als Cracks beliebter Programme wie dem Foxit PDF Editor, dem Designtool AutoCAD oder der Entwicklungsumgebung JetBrains. Gleichzeitig mit der versprochenen Funktion luden sie ausgeklügelte Malware auf die Rechner der Nutzer.

Die hauptsächlich aus einem Infostealer-Modul und einem Krypto-Miner bestehende Kampagne sammelt zahlreiche Informationen von infizierten Rechnern, darunter Browser-Daten, Zugangsdaten und Kreditkarteninformationen von Nutzern sowie Details zu installierter Software und Antivirus-Lösungen. Außerdem greift sie WLAN-Passwörter, Systeminformationen und Zeitzonendaten ab. Zusätzlich nutzen die Cyberkriminellen eine modifizierte Version des Open-Source-Miners XMRig zur Zweckentfremdung der Rechnerleistung für Krypto-Mining, vermutlich für die Währung Monero.

Die Ergebnisse der GReAT-Forschung zeigen, dass SteelFox mindestens seit Februar 2023 aktiv ist und weiterhin eine Bedrohung darstellt. Die Cyberkriminellen haben zwar die Funktionen von SteelFox kaum verändert, modifizierten jedoch Techniken und Code, um einer Entdeckung zu entgehen.

Kaspersky-Lösungen blockierten zwischen August und Ende Oktober 2024 über 11.000 Angriffe mit SteelFox, die meisten davon in Brasilien, China, Russland, Mexiko, den Vereinigten Arabischen Emiraten, Ägypten, Algerien, Vietnam, Indien und Sri Lanka. Auch Nutzer in Deutschland und Österreich sind betroffen.

„Die Angreifer haben ihre Infektionsvektoren schrittweise diversifiziert und sich anfangs auf Nutzer des Foxit Readers konzentriert“, kommentierte Dmitry Galov, Head of Research Center for Russia and CIS im Global Research and Analysis Team (GReAT) bei Kaspersky. „Nachdem sich die Wirksamkeit der schädlichen Kampagne bestätigt hatte, erweiterten sie ihre Reichweite um Cracks für JetBrains-Produkte. Drei Monate später begannen sie auch, den bekannten Namen von AutoCAD auszunutzen. Die Kampagne ist weiterhin aktiv und wir gehen davon aus, dass die Angreifer ihre Malware unter dem Deckmantel anderer, noch beliebterer Produkte weiter verbreiten werden.“
 

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Das könnte Sie auch interessieren

Chinesischer Frachter im Verdacht

Finnisches Schiff bei beschädigtem Datenkabel eingetroffen

Weitere Artikel zu Kaspersky

Kaspersky-Umfrage 

Kann Cyber-Immunität die Zahl von Cyberangriffen reduzieren?

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

Über 2 Millionen Bankkarten im Darknet

Kaspersky: 26 Millionen Windows-Geräte mit Infostealern infiziert

54 Prozent der Unternehmen betroffen

Kaspersky warnt vor Netzwerk-Angriffen

KI-Entwicklung schützen

Richtlinie für sichere KI

Weitere Artikel zu Kaspersky

Ransomware-Statistik von Kaspersky

Keine Entwarnung bei Erpresser-Malware

Kaspersky: APTs finden viele Opfer

Besorgniserregender Trend bei zielgerichteten Angriffen

Kaspersky warnt vor SideWinder

APT-Gruppe zielt nun auf Atomkraftwerke

Kaspersky beklagt unzureichenden Schutz

Viele Unternehmen nutzen Sicherheitslösungen für Privatanwender

KI-gestützte Angriffe befürchtet

Moderne Sicherheitslösungen fehlen

Weitere Artikel zu Kaspersky Lab GmbH

Kaspersky: Docker-API im Visier

Container sind Angriffsziel

Kaspersky entdeckt neue Ransomware

Ymir greift mit ausgeklügelter Verschleierungstechnik an

Cyberkriminelle nutzen zunehmend KI

Kaspersky: Phishing auf KI-Basis nimmt zu

Kaspersky: Malware per Telegram

Spyware-Opfer auch in Deutschland und Österreich

Kaspersky: Security für die Industrie

XDR-Plattform mit mehr Funktionen

Weitere Artikel zu Kaspersky Labs GmbH

Industrie beklagt Netzwerkprobleme

Kaspersky: Cybersicherheitsvorfälle sind große Herausforderung

Kaspersky verbessert APT-Erkennung

Machine Learning im Security-Einsatz

Site-Fälscher am Werk

Kaspersky nennt Phishing-Risiko

Tusk auf Diebestour

Angreifer verbreiten Infostealer- und Clipper-Malware

Kaspersky-Umfrage

KI als Chef und Dating-Berater vorstellbar

Weitere Artikel zu Cybersecurity/Cybersicherheit

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Marco van Kalleveen kommt

Infinigate-CEO Klaus Schlichtherle geht

Spezialist für Penetrationstests

Kalweit ITS nimmt den Mittelstand ins Visier

Cybercrime-Lagebild 2024

Professionalisierte Angriffe treffen Wirtschaft und Verwaltung

Führungskraft für „möglichen Börsengang“

Rania Succar wird CEO von Kaseya

Weitere Artikel zu Cybercrime

Repräsentative Studie von G DATA

Ist die Firma ein lukratives Ziel für Cyberkriminelle?

40 Jahre G Data

Cybersecurity-Spezialist feiert Jubiläum

Ronaldo-Malvertising für Binance

Aktuelle Kampagnen mit Fake-Ads für Kryptowährungen

Dell gibt Tipps

Mobiles Arbeiten und Sicherheit

Rubrik stellt Identity Resilience vor

Sicherheitslösung zum Schutz vor identitätsbasierenden Angriffen

Weitere Artikel zu Cyber-Security-Lösungen

„BarracudaONE"

Barracuda stellt KI-gestützte Cybersicherheitsplattform vor

Social Media als Sicherheitsrisiko

Digitale Fußabdrücke mit Folgen

Cybersecurity

Das KI-Zeitalter schreibt eigene Sicherheitsgesetze

Priorisierung der Cybersicherheit

NIS2 – Abwarten ist keine Option

Datensicherung und -sicherheit

Synergien zwischen DSGVO und NIS2