Eset Forscher haben zwei bisher unbekannte Tools entdeckt, die von der Gamaredon-Gruppe bei ihren jüngsten Malware-Kampagnen eingesetzt wurden. Das erste Schadprogramm hat es auf Microsoft Outlook abgesehen.
Hiermit können die Angreifer das E-Mail-Konto des Opfers missbrauchen, um Spearphishing-E-Mails an Kontakte im Adressbuch zu senden und sich so weiter zu verbreiten. Das zweite Tool nutzt die Gruppe, um bösartige Makros und Verweise auf abgelegte Vorlagen in Office-Dokumenten auf dem angegriffenen System einzufügen. Weil Kollegen innerhalb der attackierten Organisation häufig Dateien austauschen, kann sich die Malware so schnell im Netzwerk vervielfachen.
Beide Werkzeuge sollen Gamaredon helfen, sich in bereits befallenen Netzwerken besser verbreiten zu können. Mit weiteren Schadprogrammen, die nach der Infektion heruntergeladen werden, sammeln die Angreifer sensible Daten auf den infizierten Systemen und schleusen sie hinaus. Ihre Ergebnisse haben die Eset Forscher auf Welivesecurity veröffentlicht.