Cyberkriminelle verstecken Malware in verschachtelten macOS-ähnlichen Ordnern, um Scans zu umgehen

In einer jüngsten Kampagne richteten Angreifer sich gegen Studierende und Mitarbeiter der Changzhou University in China, indem sie sorgfältig gestaltete Spear-Phishing-E-Mails versendeten, die offizielle Mitteilungen über verpflichtende Fitnessprüfungen nachahmten.

Die Nachrichten enthielten eine ZIP-Anhänge mit einem überzeugenden chinesischen Dateinamen, der sich auf nationale Standards für die körperliche Fitness und Gesundheit, wodurch bei den Empfängern ein Gefühl ät geweckt wurde.

Nach dem Öffnen enthüllte das Archiv ein gefälschtes Dokument, das echten Universitätspapier sehr ähnlich sah und im Hintergrund stillschweigend die Voraussetzungen für die Ausführung Seqrite dokumentierten in einem detaillierten technischen Bericht, wie diese Operation ihre Täuschung änge bis zum finalen Payload schichtete.

Sicherheitslage und Risiko

Seqrite Labs überwacht weltweit gezielte Spear-Phishing-Kampagnen und hat diese als Teil eines umfassenderen Musters identifiziert, das sich auf Bildungseinrichtungen und akademische Körperschaften konzentriert.

In ihrer Einschätzung zeigt die Kampagne ein klares Verständnis der Universitätscultur und administrativer Druckpunkte, insbesondere im Bereich verpflichtender Prüfungen und Abschlussanforderungen.

Laut dem Bericht haben die Angreifer sich als Universitätspersonal ausgegeben, wobei Betreffzeilen und E-Mail-Inhalte exakt mit echten Fitness-Prüfungsterminen übereinstimmten.

Was die Studie zeigt

Studierende wurden aufgefordert, den beigefügten ZIP-Ordner herunterzuladen und zu öffnen, unter der Annahme, dass dieser eine endgültige Version der offiziellen Prüfungsmitteilung enthalte.

Die Kombination aus institutionellem Branding, detaillierten Hinweisen auf Verfahren und der Dringlichkeit rund um das Studiumsschluss schuf einen starken -Engineering-Anreiz, den viele schwer ignorieren konnten. Seqrite gab in einem Bericht, der mit