Cyberkriminelle nutzen gefälschte Einkaufsbelege, um US-Unternehmen mit JS.MonoGlyphRAT zu infizieren

Eine heimtückische neue Bedrohung schleicht sich stillschweigend durch US-Unternehmen, und die meisten herkömmlichen Sicherheitstools erkennen sie vollständig nicht.

Forscher haben eine bisher unbekannte Malware entdeckt Eine heimtückische neue Bedrohung schleicht sich stillschweigend durch US-Unternehmen, und die meisten herkömmlichen Sicherheitstools erkennen sie vollständig nicht.

Forscher haben eine bisher unbekannte Malware entdeckt, die sich als alltägliches Geschäftsdokument tarn – etwa eine Bestellung, ein Angebot oder eine Angebotsanfrage. Sobald ein unbewachter Mitarbeiter die angehängte Datei öffnet, erlangen Angreifer stumm und dauerhaft Zugriff auf das gesamte Firmennetzwerk.

Die Malware, benannt als JS.MonoGlyphRAT, wird als harmlos wirkende JavaScript-Datei in Phishing-E-Mails versendet. Sie richtet sich aktiv an Organisationen in den Vereinigten Staaten, wobei bestätigte Opfer aus dem Technologiebereich, Managed Security Service Providers (MSSPs), Telekommunikationsunternehmen und der Bildungssektor stammen.

Fälle wurden zudem in Deutschland, Schweden, Australien und mehreren weiteren Ländern festgestellt, was diese Bedrohung zu einem wachsenden Problem über die US-Grenzen hinaus macht. Analysten und veröffentlichten einen detaillierten Bericht, der an