Mimecast Logo
M365 Threat Scan Angebot einholen

    Braodo Info Stealer

    14. Oktober 2024

    Wichtige Punkte

    Was Sie in diesem Artikel erfahren werden

    • Zielgruppen sind die Bereiche Medien, Markenbildung, Marketing und digitale Werbung in den USA und im Vereinigten Königreich.
    • Hochgradig zielgerichtet mit ca. 100 Nachrichten pro Monat.
    • Das Hauptziel ist die Bereitstellung von malware, um Anmeldeinformationen für GitHub, Amazon AWS und andere Plattformen zu erhalten.

    Samantha Clarke und das Mimecast Threat Research Team haben eine ausgeklügelte Phishing-Kampagne beobachtet und untersucht, die auf Marketing-Organisationen abzielt. Bei der neuartigen Kampagne geben sich die Bedrohungsakteure als bekannte Marke aus, um die Opfer zum Herunterladen bösartiger Dateien von Dropbox zu verleiten. Diese bösartigen Dateien zielen letztlich darauf ab, malware in Form von Braodo Stealer zu liefern.

    Die über Phishing undPhishing verbreitete Website malware nutzt GitHub und einen VPS-Server in Singapur, um ihren Code zu hosten und zu verbreiten. Braodo Stealer wurde von Bedrohungsakteuren mit Sitz in Vietnam entwickelt und exfiltriert Internet-Browserdaten über Telegram-Bots. Zu den gestohlenen Informationen gehören Anmeldedaten von Finanzplattformen sowie Konten von GitHub, Amazon AWS und anderen Plattformen.

    Die Analyse von Cyfirma zeigt, dass malware mehrfach verschleiert ist und Batch-Skripte, PowerShell, ausführbare Dateien (exe), HTA- und PDF-Dateien zur Verbreitung nutzt. Mehrere GitHub-Repositories werden zum Hosten des bösartigen Codes verwendet, während mehrere Telegram-Bots für die Datenexfiltration eingesetzt werden. Es arbeitet unbemerkt im Hintergrund, sammelt und archiviert Daten, die dann an Telegram-Bots gesendet werden. Alle Einzelheiten zu den Fähigkeiten von malwarekönnen in der Bedrohungsstudie von Cyfirma nachgelesen werden.

    Mimecast-Schutz

    Wir haben in den Kampagnen mehrere Attribute identifiziert, die zu unseren Erkennungsfähigkeiten hinzugefügt wurden.

    Zielsetzung

    USA und Vereinigtes Königreich, vor allem in den Bereichen Medien, Branding, Marketing und digitale Werbung.

    IOCs

    Absender-Domains:

    • ads-hogan[.]com
    • hoganhr[.]com
    • hrhogan[.]com
    • mkt-hogan[.]com
    • partner-hogan[.]com
    • usa-hogan[.]com

    Empfehlungen

    • Vergewissern Sie sich, dass Sie eine Attachment Protect Richtlinie zum Schutz des Unternehmens eingerichtet haben.
    • Durchsuchen Sie Ihre E-Mail-Empfangsprotokolle, um festzustellen, ob eine der Versanddomänen an Ihre Benutzer zugestellt wurde.
    • Aufklärung der Endbenutzer über den anhaltenden Trend, dass legitime Tools für bösartige Kampagnen verwendet werden.

    Artikel zu Bedrohungsdaten erkunden

    34BLOG_1.jpg
    Bedrohungsanalyse Blog
    Threat Intelligence: Tracking Top Threats from Cybercriminals in 2024 
    März 05, 2025
    47BLOG_1.jpg
    Bedrohungsanalyse Blog
    Wie Sie Cyber-Bedrohungen einen Schritt voraus sind: Mimecast H2 2024 Global Threat Intelligence Report
    Feb. 13, 2025
    53BLOG_1.jpg
    Bedrohungsanalyse Blog
    Sicherheit bei der Zusammenarbeit: Das Management der Risiken moderner Plattformen
    Jan. 08, 2025
    Zurück zum Anfang