Sobald Benutzer auf das Kontrollkästchen “Ich bin kein Roboter” klicken, wird ein bösartiger PowerShell-Befehl in die Zwischenablage kopiert, der letztlich ein schädliches Skript ausführen könnte. Diese Kampagne scheint sich in erster Linie gegen ukrainische Regierungsbeamte zu richten; CERT-UA warnt jedoch, dass ähnliche Techniken auch in anderen Regionen oder von verschiedenen Bedrohungsakteuren eingesetzt werden könnten.
Der Angriff erfordert mehrere Schritte, bei denen die Benutzer spezifische Tastenkombinationen und Befehle ausführen müssen, die die Installation der Malware auslösen. Um das Risiko zu verringern, rät CERT-UA den Benutzern, verdächtige Links zu meiden und wachsam zu bleiben, insbesondere bei ungewöhnlichen Aufforderungen zu mehreren manuellen Schritten.
Für diejenigen, die von solchen Angriffen betroffen sind, empfehlen CERT-UA und Cybersicherheitsbehörden sofortige Maßnahmen zur Vorfallsreaktion, wie das Trennen infizierter Geräte, das Zurücksetzen von Passwörtern, die Neuinstallation des Betriebssystems und die Aktualisierung der Antivirensoftware.
Source: Forbes
Die European Cyber Intelligence Foundation ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.