Das Forschungsteam von Censys, Experte für Threat Intelligence und Attack Surface Management, hat eine neue Bedrohung entdeckt, die Angreifern die Ausführung von Remote Access ermöglicht. 86 Web-Instanzen stellen gefälschte deutschsprachige Voicemail-Nachrichten bereit. Die Nachrichten wirken vertrauenswürdig und routinemäßig, User werden auf eine kompromittierte Webseite weitergeleitet. Dort werden sie dazu aufgefordert, eine Sprachnachricht anzuhören.

Eine Interaktion mit der Landingpage führt zum Download einer Windows-BAT-Datei. Wenn das Opfer diese Datei downloadet, installiert das Skript Remotely RMM, ein legitimes Tool für Remote-Monitoring und -Verwaltung. Dadurch wird das Gerät des Opfers in eine vom Angreifer kontrollierte Umgebung eingebunden, dauerhafter Fernzugriff und dauerhafte Fernverwaltung werden möglich.

Erfahren Sie mehr über den genauen Ablauf der Bedrohung: https://censys.com/blog/voicemail-trap-german-language-voicemail-lure-remote-access

Über Censys:

Censys, Inc.TM ist die führende Internet-Intelligence-Plattform für Threat Hunting und Attack Surface Management. Censys wurde 2017 in Ann Arbor in Michigan, USA, gegründet und bietet Unternehmen den weltweit umfassendsten Echtzeit-Überblick ihrer Internet-Infrastruktur, Assets und Geräte. Kunden wie Google, Cisco, Microsoft, Samsung, das U.S. Department of Homeland Security, das Office of the Director of National Intelligence (ODNI), die Cybersecurity & Infrastructure Security Agency (CISA) und mehr als 50 % der Fortune 500 vertrauen auf Censys für eine kontextualisierte Echtzeitansicht ihrer Internet- und Clouds-Assets. Um mehr zu erfahren, besuchen Sie www.censys.com und folgen Sie Censys auf LinkedIn, X, Bluesky und Mastodon.

