Menü
Security

NetTraveler setzen auf PRISM-Phishing

Von
vorlesen Drucken Kommentare lesen 10 Beiträge

Die Betreiber der NetTraveler-Kampagne haben das Thema Internet-Überwachung durch PRISM für neue Spear-Phishing-Mails entdeckt. So versucht die Gruppe eine Liste von Menschen, die angeblich von der NSA überwacht werden, an ihre Zielpersonen zu verschicken. Öffnen die Opfer in spe den Anhang "Monitored List1.doc", versucht sich ein Exploit für die Sicherheitslücke CVE-2012-0158 seinen Weg zu bahnen und die Rechner mit Malware zu infizieren.

Die "Prism Watchlist" soll neugierig machen. Wer wurde überwacht?

(Bild: Brandon Dixon )

Die neue Betrugs-Masche der NetTraveler-Gruppe wurde von dem Blogger Brandon Dixon untersucht. Dieser zeigte sich in seinem Blog erstaunt, dass die NetTraveler zwar tagesaktuelle Spoofing-Mails verfassen, ihre Angriffsvektoren aber ansonsten die gleichen bleiben. Dabei wurde ihr Vorgehen vor kurzem komplett aufgedeckt. Kaspersky Lab berichtete Anfang Juni über die Aktivitäten der Gruppe, die schon seit 2004 rund 350 hochrangige Ziele und weitere 650 nicht identifizierbare Personen mittels Spoofing-Mails und Spionagesoftware ausgehorcht haben soll. Darunter Personen aus privaten und öffentlichen Einrichtungen, Regierungsinstitutionen, Forschungseinrichtungen oder der Rüstungsindustrie sowie Tibet-Aktivisten.

Auch mit dieser Betrugsmail nahm die Gruppe nun Tibet-Aktivisten ins Visier. Die E-Mail sollte den tibetanischen Jugendkongress in Mundgod, Indien, erreichen. Als Absenderin wurde Jill Kelley ausgegeben, die eine zentrale Rolle in der Petraeus-Affäre spielte. (kbe)