Das Sicherheitsunternehmen proofpoint hat eine neue Malware-Kampagne gesichtet, die sich gegen deutschsprachige Mac- und Windows-Benutzer richtet. Es handelt sich offenbar um eine Variante des Retefe-Trojaners, der schon zuvor Computer in Österreich, in der Schweiz, in Japan und in Schweden angegriffen hat.

Die neue Version des Retefe-Schädlings tarnt sich für Mac-Nutzer als OS-X-Update und wird für Windows-Nutzer über gefälschte DHL-Mails mit gefakten "Benachrichtigungen über eine Paketzustellung" verschickt.

Im Gegensatz zu Dridex oder anderen Trojanern, die auf Webinjects angewiesen sind, um die Kommunikation von Online-Banking-Sitzungen vom PC zur Bank-Website und retour umzuleiten, leitet Retefe den Datenverkehr über verschiedene Proxy-Server, die oft im TOR-Netzwerk gehostet werden. Darüber hinaus haben die Cyberkriminellen vor kurzem die Verwendung des EternalBlue-Exploits hinzugefügt. Damit lässt sich der Trojaner, hat er einen Rechner im Netzwerk infiziert, intern im Netzwerk verteilen. Traurige Bekanntheit erreichte die Sicherheitslücke EternalBlue durch den WannaCry-Ausbruch im Mai 2017.

Quelle: proofpoint