Malwarebytes warnt: Hacker nutzen die Remote-Desktop-Anwendung AnyDesk in einer Phishing-Kampagne, die auf Mitarbeiter abzielt.
Die AnyDesk-Phishing-Kampagne
In einer kürzlich von Malwarebytes-Forschern entdeckten Phishing-Kampagne zielten Angreifer per E-Mail oder SMS auf potenzielle Opfer ab, die auf ihre Rolle innerhalb der Organisation zugeschnitten waren.
Doch anstatt die Opfer direkt an Informationen zu bringen, wollten die Angreifer sie dazu bringen, eine Remote Monitoring and Management (RMM)-Software herunterzuladen – in diesem Fall eine veraltete (aber legitime) ausführbare Datei von AnyDesk.
Um dies zu erreichen, wurden die Opfer auf neu registrierte Websites umgeleitet, die verschiedene Finanzinstitute imitierten, und aufgefordert, eine „Live-Chat-Anwendung“ herunterzuladen.
„Wenn Sie das Programm ausführen, wird ein Code angezeigt, den Sie der Person geben können, die Ihnen helfen möchte. Dies kann einem Angreifer ermöglichen, die Kontrolle über die Maschine zu erlangen und Aktionen auszuführen, die aussehen, als kämen sie direkt vom Benutzer“, stellten die Forscher von Malwarebytes fest .
Leider können viele Bank-Websites nicht erkennen, ob ein Kunde beim Anmeldeversuch ein Fernzugriffsprogramm ausführt, und manchmal gelingt es Bedrohungsakteuren, diese Erkennung (sofern vorhanden) zu umgehen.
Hacker nutzen gerne RRM-Software
Phishing-Kampagnen, bei denen die Opfer zum Herunterladen von RMMs verleitet werden, sind nichts Neues und zielen sogar schon auf Regierungsbehörden ab .
Die Popularität und die weit verbreitete Nutzung von RMMs (wie AnyDesk und ConnectWise Control) in Organisationen haben die Aufmerksamkeit von Cyberkriminellen erregt, die sie als nützliches Werkzeug betrachten, um in ein Netzwerk einzudringen und auf vertrauliche Daten zuzugreifen.
AnyDesk erlitt kürzlich auch einen Datendiebstahl , der die Produktionssysteme beeinträchtigte. Angesichts der weit verbreiteten Nutzung in verschiedenen Organisationen könnte ein solcher Vorfall erhebliche Folgen haben.
Um zu verhindern, dass Angreifer legitime Tools ausnutzen, wird Organisationen Folgendes empfohlen :
- Aktualisieren und überwachen Sie Ihren Softwarebestand kontinuierlich
- Erwägen Sie das Entfernen unnötiger Werkzeuge
- Beschränken Sie Tools, die der Ausbeutung dienen könnten (die Nutzungsgenehmigung muss zeitlich begrenzt sein).
- Erkennen Sie die übliche Aktivität am Arbeitsplatz und kennzeichnen Sie Anomalien.
- Regelmäßig patchen und aktualisieren