Sicherheitsforscher von Proofpoint warnen vor einer neuen Malware namens “Voldemort”. Die Schadsoftware verbreitet sich über Phishing-Mails und nutzt Google Sheets als Tarnung, um Daten zu stehlen und Sicherheitssysteme zu umgehen.
Gefährliche Magie im digitalen Raum
Besonders Unternehmen sind im Visier der Angreifer und werden jetzt durch die neue Bedrohung namens “Voldemort” attackiert. Wie die unter anderem das Online-Magazin Bleeping Computer berichtet, verbreitet sich diese Malware über raffinierte Phishing-E-Mails und nutzt dabei eine ungewöhnliche Tarnungsstrategie: Google Sheets.
Die Kampagne, die am 5. August 2024 startete, hat bereits nachweislich über 20.000 E-Mails an mehr als 70 Organisationen weltweit verschickt, so Proofpoint. An Spitzentagen erreichte sie bis zu 6000 potenzielle Opfer. Besonders im Visier der Angreifer stehen Unternehmen aus den Bereichen Versicherung, Luft- und Raumfahrt, Transport und Bildung.
Voldemort: Ein Meister der Täuschung
Der Name ist übrigens Programm. Die Voldemort-Malware zeichnet sich durch ihre ausgeklügelte Vorgehensweise aus. Sie tarnt sich als legitimer Netzwerkverkehr, indem sie Google Sheets als Command-and-Control-Server (C2) nutzt. Durch die Verwendung der Google-API mit eingebetteten Zugangsdaten erscheint die Kommunikation der Malware für Sicherheitssysteme unverdächtig.
Die Angreifer verbreiten die Voldemort-Malware über Phishing-E-Mails, die sich als Nachrichten von Steuerbehörden tarnen. Diese E-Mails enthalten Links zu angeblich wichtigen Dokumenten. Klickt ein Opfer darauf, wird es über mehrere Umleitungen schließlich zum Download einer als PDF getarnten Datei geführt, was oft unbemerkt geschieht.
Von Datendiebstahl bis zur Systemmanipulation
Voldemort ist primär auf Datenexfiltration ausgerichtet – ein gravierendes Problem für betroffene Unternehmen. Seit dem Jahr 2000 haben solche Datendiebstähle weltweit zu erheblichen Schäden geführt, von Vertrauensverlusten bei Kunden bis hin zu Beeinträchtigungen der nationalen Sicherheit.
Infografik Hacking & Cyberkriminalität: Die größten Datendiebstähle der Welt
Die Malware kann jedoch noch mehr: Sie ist in der Lage, neue Schadsoftware nachzuladen und Dateien zu löschen. Damit stellt sie eine vielseitige Bedrohung für infizierte Systeme dar.
Schutzmaßnahmen gegen den dunklen Lord
Proofpoint empfiehlt mehrere Schritte, um sich vor Voldemort zu schützen:
- Beschränkung des Zugriffs auf externe File-Sharing-Dienste
- Blockieren von Verbindungen zu TryCloudflare, sofern nicht benötigt
- Überwachung verdächtiger PowerShell-Skripte auf Windows-Rechnern
Zusätzlich ist es ratsam, Mitarbeiter regelmäßig für Phishing-Gefahren zu sensibilisieren und Multi-Faktor-Authentifizierung zu nutzen, wo möglich.
Der Name “Voldemort” für diese Malware ist übrigens eine Anspielung auf den Hauptantagonisten der Harry-Potter-Buchreihe, der auch als “Der, dessen Name nicht genannt werden darf” bekannt ist. In der digitalen Welt scheint die Namensgebung jedoch weniger Furcht einzuflößen als vielmehr die Aufmerksamkeit auf die Gefährlichkeit dieser Schadsoftware zu lenken.
Was haltet ihr von dieser neuen Bedrohung? Habt ihr schon ähnliche Phishing-Versuche erlebt? Teilt eure Erfahrungen und Tipps in den Kommentaren – eure Sichtweisen sind wertvoll für die Community!
Herunterladen So laufen Windows Defender und andere Antivirus-App nicht parallel
Zusammenfassung
- Malware “Voldemort” nutzt Google Sheets zur Tarnung
- Über 20000 Phishing-E-Mails seit 5. August 2024
- Ziele sind Versicherungen und Bildungseinrichtungen
- Tarnung als Steuerbehörden-Nachrichten in E-Mails
- Hauptziel ist die Datenexfiltration
- Proofpoint empfiehlt Beschränkung externer File-Sharing-Dienste
- Mitarbeiter sollen für Phishing-Gefahren sensibilisiert werden
Siehe auch:
