Fancy Bear Hacker verwenden Trump als Phishing-Lockvogel

Fancy Bear nennt sich eine Hackergruppe, die zuletzt durch Cyberattacken auf die Präsidentschaftskandidaten Hillary Clinton (USA) und Emmanuel Macron (FRA) Aufmerksamkeit erlangten. Der auch als Sednit, ATP28 oder Sofacy bekannten Gruppe wird Nähe zum russischen Geheimdienst nachgesagt. Nun hat das Cyberkriminellen-Kollektiv offenbar eine Phishing-Attacke gestartet, die Donald Trump als Lockvogel heranzieht.

Laut dem IT-Sicherheitsunternehmen ESET ist ein Mail im Umlauf, das eine Word-Datei im Anhang hat, die vermeintliche Informationen zu Donald Trumps Raketenangriff in Syrien bereithält. Wer das Dokument öffnet, sieht sich allerdings mit einem Virus namens "Seduploader" konfrontiert, der zwei Zero-Day-Sicherheitslücken in Windows ausnützt. Microsoft hat bereits reagiert und einen Notfall-Patch veröffentlicht, der mit dem aktuellen Sicherheits-Update verbreitet wurde.

"Die Sednit-Gruppe zeigt, dass sie noch weit davon entfernt ist, aufzuhören", sagt Alexis Dorais-Joncas, ESET Security Intelligence Team Lead. "Sie halten zwar an alten Gewohnheiten fest – wie beispielsweise alte Codes wiederzuverwenden und bekannte Angriffsmethoden auszunutzen. Allerdings haben wir über die letzten Monate hinweg auch verschiedene Verbesserungen im 'Seduploader' festgestellt."