KONNI-Malware verbreitet sich über Phishing-E-Mails
Eine US Regierungsbehörde hat kürzlich festgestellt, dass Hacker Phishing-E-Mails nutzen, um die KONNI-Malware zu verbreiten. Der Schadcode wird dabei über Microsoft Word-Dokumenten übertragen.
Die Malware KONNI wurde erstmals im Mai 2017 von Cisco nachgewiesen. KONNI wurde bisher nur in sehr gezielten Angriffen eingesetzt. Dazu gehören unter anderem die Vereinten Nationen, UNICEF und mit Nordkorea verbundene Unternehmen. Darüber hinaus haben die Experten auch eine Verbindung zwischen KONNI und DarkHotel festgestellt.
Die KONNI-Schadsoftware wird typischerweise über Phishing-E-Mails verbreitet, die eine Microsoft Word-Datei mit einem VBA-Makro enthalten, um die Malware zu installieren.
Der Makrocode ändert primär die Schriftfarbe, scheint also erst einmal harmlos, um Menschen zu täuschen, damit die Makros aktiviert werden. Wer den Inhalt anschließend zulässt, startet die Katastrophe. Zuerst wird automatisch geprüft, ob das Betriebssystem auf 32-Bit oder 64-Bit läuft.
Außerdem wird eine Befehlszeile erstellt und ausgeführt, um weitere zusätzliche, schädliche Dateien herunterzuladen. Im Anschluss löscht die Malware unter anderem Daten auf dem Zielrechner und startet einen Keylogger, um Passwörter auszuspionieren.
Abhilfemaßnahmen gegen KONNI-Malware
Folgenden Punkte helfen, um die IT-Sicherheit im Unternehmens-Netzwerk zu erhöhen.
- Anti-Viren-Software immer aktualisieren
- Windows-Updates regelmäßig ausführen
- Sichere Passwörter verwenden
- Benutzerrechte einschränken, um unerwünschte Software-Installationen zu vermeiden
- Emails von unbekannten Absendern kritisch prüfen und keine unbekannten Email-Anhänge öffnen
- Email-Anhänge vor dem Öffnen mit dem Viren-Scanner prüfen
- Internet-Downloads vor dem Öffnen mit dem Viren-Scanner prüfen
- Eine Firewall verwenden
- Regelmäßige Backups erstellen
- IT-Notfallplan bereithalten
Diese Punkte dienen nicht nur als vorbeugenden Schutz gegen die KONNI-Malware, sondern auch allgemein gegen Malware und Phishing-Emails.