Proofpoint Threat Research Team
Neues Malware-Toolkit BlackSmith der Cybercrime-Gruppe TA453
Das Malware-Tookit BlackSmith der iranischen Cybercrime-Gruppe TA453 stellt den PowerShell-Trojaner AnvilEcho bereit.
Das Threat Research Team von der IT-Sicherheitsfirma Proofpoint warnt vor den Aktivitäten der iranischen Cybercrime-Gruppe TA453. Die Security-Experten konnten bei ihrer Analyse feststellen, dass TA453 mit einem neuen Malware-Toolkit namens BlackSmith, das einen PowerShell-Trojaner namens AnvilEcho...
Das Threat Research Team von der IT-Sicherheitsfirma Proofpoint warnt vor den Aktivitäten der iranischen Cybercrime-Gruppe TA453. Die Security-Experten konnten bei ihrer Analyse feststellen, dass TA453 mit einem neuen Malware-Toolkit namens BlackSmith, das einen PowerShell-Trojaner namens AnvilEcho bereitstellt. Damit griffen die Hacker einen prominenten Juden an.
„TA453-Phishing-Kampagnen, die wir beobachtet haben, spiegeln die Prioritäten des Geheimdienstes der Islamischen Revolutionsgarde wider“, kommentiert Proofpoint-Analyst Joshua Miller die Untersuchungsergebnisse.
Der Malware-Einsatz, der auf eine prominente jüdische Persönlichkeit abzielte, unterstütze wahrscheinlich die laufenden iranischen Cyberaktivitäten gegen israelische Interessen. „TA453 ist eine hartnäckige Bedrohung für Politiker, Menschenrechtler, Dissidenten und Akademiker.“
Die Analyse des Malware-Toolkits BlackSmith zeigte außerdem, dass es die Software auf das Sammeln von Informationen und die Exfiltration von Daten abgesehen hat. Dabei kommen Verschlüsselungs- und Netzwerkkommunikationstechniken zum Einsatz, die bereits bei früheren TA453-Samples beobachtet wurden.
Im Gegensatz zu früheren Fällen, in denen TA453 jedes PowerShell-Modul separat zur Verfügung stellte, gehen die Täter laut Proofpoint nun einen neuen Weg: Das gesamte Framework sei in einem einzigen großen PowerShell-Skript zusammengefasst.
