Die Spear Phishing-Kampagne „FreeMilk“

Die Kampagne „FreeMilk“

Vor wenigen Tagen gab Unit 42, das Anti-Malware Team von Palo Alto Networks, neue Erkenntnisse zur Spear Phishing-Kampagne „FreeMilk“ bekannt, wie infopoint.security.de dazu informierte. Im Rahmen der Kampagne sollen relativ neue Angriffstechniken zum Einsatz kommen, die besonders effizient sind.

Ziel dieser Attacken sind gewöhnlich lukrative Ziele. Dabei handelt es sich unter anderen um den Zugang zu sensiblen Daten von Vorständen und Managern, Politikern, Militärs und Geheimnisträgern. Aber auch damit in Zusammenhang stehende Personen wie Assistenten, Freunde und Familie können ins Visier dieser gezielten Attacken geraten.

Wie erfolgt der Angriff?

• User A und User B tauschen E-Mails zu einem bestimmten Thema aus, mehrfach hin und her
• Der Angreifer bekommt durch den Diebstahl von Credentials, Zugriff auf den E-Mail-Account von User A und kann nun frei agieren
• Der Angreifer nutzt illegal den E-Mail-Account von User A und versendet eine Mail mit einem schädlichen Attachment, das auf den ersten Blick keinen Verdacht beim Empfänger weckt, da die Datei thematisch zum Gespräch passt.
• User B erhält die Mail, geht davon aus, dass er sie von User A bekommen hat, öffnet das Attachment, in dem sich die Malware verbirgt – die Attacke läuft.

Lücke in Microsoft Office

Die  „FreeMilk“ Kampagne nutzt eine Lücke in Microsoft Office, die Nutzer unbedingt durch vorhandene Patches schließen sollten. Daneben rät Palo Alto Networks weitere Sicherheitsmaßnahmen für Endgeräte und Netzwerke zu ergreifen, um solche Angriffe abzuwehren. Dazu gehört beispielsweise die Aktivierung von Multi-Faktor-Authentifizierung, wo dies möglich ist. Dadurch werden gestohlene Credentials für die meisten Angreifer wertlos, denn dadurch wird es schwerer E-Mail-Accounts zu kapern und so Attacken wie FreeMilk zu starten.