Laut einem Bericht von Check Point Research (CPR) gibt es eine ausgeklügelte Malware-Kampagne, die sich gegen verschiedene Sektoren in Ostasien richtet. In dieser Kampagne wird Malware überspielt GrippePferd tarnt sich als legitime Apps. Die Liste umfasst Apps mit über 1.00.000 Downloads.
Wie Hacker FluHorse verbreiten
Untersuchungen zufolge zielt FluHorse auf mehrere Sektoren in Ostasien ab und wird normalerweise per E-Mail verbreitet. In der Anfangsphase des Phishing-E-Mail-Angriffs hat es auch hochkarätige Stellen wie Regierungsbeamte ins Visier genommen.
Berichten zufolge wählten Cyberkriminelle eine vielseitige Auswahl an Zielsektoren für bestimmte Länder aus, wobei sie in jedem Land eine nachgeahmte App verwendeten.
Dabei handelt es sich um nachgeahmte Apps von seriösen Unternehmen, da Hacker aufgrund des Rufs des Unternehmens für Vertrauenswürdigkeit zuversichtlich sind, dass solche Apps finanziell stabile Kunden anziehen werden.
FluHorse kann auch über längere Zeit unentdeckt bleiben, was es zu einer hartnäckigen Bedrohung macht, die schwer zu identifizieren ist.
FluHorse stiehlt 2FA-Codes
Dem Bericht zufolge besteht das Ziel dieser Kampagne darin, vertrauliche Informationen zu stehlen, einschließlich Benutzeranmeldeinformationen wie 2-Faktor-Authentifizierungscodes (2FA) und Kreditkartendaten.
Die 2FA ist eine Maßnahme zur Verbesserung der Sicherheit für Online-Dienste, die ein Passwort erfordern. Benutzer müssen einen Authentifizierungscode oder andere Methoden wie die Erlaubnis von einem primären Gerät oder Schlüssel angeben, um zu beweisen, dass sie diejenigen sind, die auf den Dienst zugreifen.
Diese Kampagne ist ziemlich gefährlich, da sie Berichten zufolge die Codes trifft, die zur Authentifizierung von Benutzern verwendet werden, wodurch 2FA im Wesentlichen unwirksam wird, um den unbefugten Zugriff auf Dienste zu stoppen.
Kürzlich hieß es in einem Bericht, dass die weltweiten wöchentlichen Cyberangriffe im ersten Quartal 2023 (Q1 2023) im Jahresvergleich um 7 % gestiegen sind und Indien in den ersten drei Monaten dieses Jahres einen Anstieg der wöchentlichen Cyberangriffe um 18 % verzeichnete.