Betrügerische Lohnsteuerbescheide infizieren Windows-Systeme

Eine neue Bedrohungskampagne zielt auf Windows-Nutzer Indien ab, indem sie bösartige Dateien als offizielle Einkommensteuerdokumente tarnen. Forscher verfolgen die Operation unter dem Namen TAX#TRIDENT und haben festg Eine neue Bedrohungskampagne zielt auf Windows-Nutzer Indien ab, indem sie bösartige Dateien als offizielle Einkommensteuerdokumente tarnen.

Forscher verfolgen die Operation unter dem Namen TAX#TRIDENT und haben festgestellt, dass sie in der Lage ist, über mehrere Auslieferungswege hinweg zu wechseln, während der überzeugende Steuerbetrug erhalten bleibt. Der Angriff stützt sich nicht auf irgendeine technische Schwachstelle; er benötigt lediglich, dass das Opfer glaubt, die Datei sei echt.

Die Kampagne nutzt gefälschte indische Einkommensteuer-Bewertungsseiten, die darauf ausgelegt sind, Benutzer zum Herunterladen dessen zu bewegen, was wie eine offizielle Mitteilung aussieht. Sobald jemand auf die Seite gelangt, erscheint ein Download-Button für ein wichtiges Regierungsdokument.

Hinter diesem Button verbirgt sich eine bösartige Datei, die ein Windows-System vollständig kompromittieren kann. Steuermitteilungen erzeugen Dringlichkeit und können plausibel Personen in den Bereichen Finanzen, Recht, Personalwesen oder Executive erreichen. Securonix Threat Research gab in einem Bericht, der