Shathak: Dynamische Malware im Postfach

Täuschung durch E-Mail-Ketten

„Die E-Mail-Ketten werden von E-Mail-Clients auf zuvor infizierten Hosts abgerufen. In der E-Mail befindet sich ein passwortgeschützter Zip-Anhang, der ein malwareverseuchtes Dokument enthält, beispielsweise eine Microsoft-Office-Datei“, so Schrenk und erklärt, wie die Schadsoftware auf den Computer eines Opfers gelangt: „Der Benutzer wird im Text der E-Mail über das Passwort für den Zip-Anhang informiert. Öffnet er das Dokument, das in Form von Makros mit Malware infiziert ist, infiziert dies das System des Opfers mit der Malware.“ Bisher nutzte Shathak verschiedene Malware-Familien, wie zum Beispiel IcedID, Valak und Ursnif (Gozi/ISFB).

Shathak, das zu Anfang vornehmlich auf englischsprachige Opfer abzielte, hat bereits Opfer in Deutschland, Italien und Japan gefunden. Auch die Verbreitungsmethode der Schadsoftware hat sich weiterentwickelt: Zu Anfang setzte die E-Mail-Angriffskampagne auf mehrere Malware-Familien. Vermehrt sind nun Fälle zu beobachten, in denen häufig IcedID als Schadsoftware dient. Dabei handele es sich um einen sehr leistungsfähigen Trojaner, der ursprünglich auf die Erbeutung von Banking-Informationen eingesetzt wurde, sich aber nun vielseitig für andere Angriffe einsetzen lässt, so die PSW Group weiter.

„Shathak ist besonders schwer erkennbar und wandelt sich sehr schnell. Dadurch ist es sehr schwer, gefälschte E-Mails zu erkennen“, warnt Patrycja Schrenk und rät zur äußersten Vorsicht in der E-Mail-Kommunikation: „Eine gesunde Skepsis kann vor hohem Schaden und einer Infektion bewahren. Wer sich nicht sicher ist, ob eine E-Mail vertrauenswürdig ist, sollte sich nicht scheuen, beim Absender anzurufen, um sich über die Korrektheit der E-Mail vergewissern“, rät sie.

Grundsätzlich gilt beim Umgang mit Shathak jedoch auch: Eine angemessene Spam-Filterung, ordnungsgemäße Systemadministration und aktuelle Windows-Hosts sorgen für ein deutlich geringeres Infektionsrisiko.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Shathak: Dynamische Malware im Postfach
2. Täuschung durch E-Mail-Ketten

Lesen Sie mehr zum Thema

Weitere Artikel zu PSW Group

Chrome entzieht Entrust das Vertrauen

PSW Group: Website-Betreiber sollten handeln

Zertifizierung nach ISO 27001

PSW Group: Informationssicherheit bestätigt

PSW appelliert an E-Mail-Sicherheit

Mit Zertifikaten die Kommunikation verschlüsseln

Security-Experten begrüßen KI-Verordnung

Schluss mit Datenmissbrauch

Tipps für einen sicheren Umgang

Smartwatch-Schutz im Fokus

Weitere Artikel zu Security-Services

Security-Plattform in Deutschland

Arrow vertreibt SecureVisio-Lösung in Deutschland

Unterschätztes Geschäftsrisiko

Das deutsche Ransomware-Paradox

Fünf Schritte zur sicheren Vorbereitung

NIS2: Trotz Verzögerung müssen Unternehmen jetzt handeln

Check Point Pressedinner

Wie sich Unternehmen gegen KI-gestützte Angriffe wappnen können

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Weitere Artikel zu Security-Management

Schutzschild DNS

Die unterschätzte Verteidigung gegen Cyberbedrohungen

Expansion in der EU

BlueVoyant eröffnet Security Operations Center in Irland

FireCloud Internet Access

WatchGuard bringt hybride SASE-Lösung auf den Markt

Ausbau auf weitere europäische Märkte

Infinigate erweitert Partnerschaft mit Trellix in EMEA

Gastkommentar von Cancom

Der AI-Act: Chancen nutzen, Risiken managen

Weitere Artikel zu CARLO GAVAZZI GmbH

US-Überwachungsgesetze größte Hürde für das…

PSW Group kommentiert Trans-Atlantic Data Privacy Framework

PSW Group: DDoS-Gegenmaßnahmen

DDoS-Attacken erkennen und abwehren

PSW Group: Bewegung bei den Normen hat…

Änderungen bei ISO 27002 und 27001

PSW-Group: Erste Hilfe bei Hackerangriff

Was Betroffene bei einem Angriff unternehmen sollten

IT-Sicherheitsexperten warnen vor…

Chatkontrolle: Der Zweck heiligt nicht die Mittel

Weitere Artikel zu M & W Informationssysteme

PSW Group: Datenschutz im Fokus

NIS2-Richtlinie stärkt Sicherheit im digitalen Zeitalter

PSW-Group: GPS-Tracking nur nach Einwilligung von…

Auch ein elektronisches Fahrtenbuch ist datenschutzkonform zu führen

Betroffene Geräte erkennen und Vorsichtsmaßnahmen…

PSW Group warnt vor steigender Gefahr durch Bot-Netze

PSW Group: Einfallstore minimieren

Schritt für Schritt zur Systemhärtung

PSW Group warnt vor Deepfakes

Das große Täuschen

Weitere Artikel zu Razorcat

Nevis: Mythen zu Social-Engineering erweisen sich…

Wie sich Unternehmen schützen können

Aqua Security: Cloud Native Threat Report 2023

Zahl der Angriffe auf Storage wächst stark

Sophos: State of Ransomware Report

Cyberkriminalität wird für Produktionsbetriebe noch teurer

Barracuda präsentiert SecureEdge

SASE-Lösung vom Portfolio-Anbieter

Operation Triangulation: Spyware-Implantat kann…

Kaspersky: TriangleDB löscht sich selbst bei Neustart des Geräts

Weitere Artikel zu Aastra DeTeWe GmbH

Rationalisierte Datenerfassung und standardisierte…

Management-Software für bessere Sicht auf IT-Risiken

IBM-Bericht: Ein Datenleck kostet deutsche…

KI und Automatisierung verringern Folgen von Datenlecks

Mimecast-Studie zur M365-Sicherheit

Deutschlands Mittelstand im Visier der Cyberkriminellen

G Data: Über 80 Prozent der Deutschen nutzen auf…

Dienst-Smartphone wird im Urlaub zur Gefahr für Unternehmen

Venafi Firefly für verteilte Umgebungen

Maschinenidentitäten von Cloud-Workloads schützen

Weitere Artikel zu Adobe Systems GmbH

Gefangen in der Abofalle

US-Regierung geht gegen Abo-Modell von Adobe vor

John Warnock

Adobe-Mitbegründer gestorben

Wachstum in allen Bereichen

Starkes zweites Quartal von Adobe

Mehrheit der deutschen Firmen erwartet in den…

Cyber Risk Index von Trend Micro: Cyberabwehr versbessert sich langsam

Cato Networks führt Remote Browser Isolation ein

Browser mit einem Klick isolieren

Weitere Artikel zu Albrecht Audio

Retarus: Email-Archive-Lösung erhält Update

Gesetzeskonformes E-Mail-Archiv

G DATA Mobile Security Report

Angriffe auf Smartphones im Minutentakt

Trend Micro kommentiert KI-Technik

ChatGPT und die Zukunft der IT-Security

MailStore-Tipps zur E-Mail-Archivierung

Cyberresilienz-Strategie stärken

Eset-Weihnachtsumfrage: Kaufverhalten,…

Weihnachtsgeschenke kommen meist aus dem Netz

Weitere Artikel zu Pei Tel Communications GmbH

Generationenwechsel

Martin Wilske ist neuer Geschäftsführer bei Pei Tel

Teamkommunikation bei Schulungen

Alternative zum Handy

Personalie

Pei Tel bekommt Doppelspitze

Check-Point-Tochter Avanan warnt vor neuen…

Missbrauch von iCloud, PayPal & Co.

Darktrace/Email mit KI-Feedback-Schleife

Mehr Schutz vor E-Mail-basierten Angriffen