https://new.circl.lu/pub/tr-93/ Recent content in TR-93 - Financial transaction fraud after system compromise via Remote Management and Monitoring tools on CIRCL Hugo en-us https://new.circl.lu/pub/tr-93/de/ Mon, 01 Jan 0001 00:00:00 +0000 https://new.circl.lu/pub/tr-93/de/ <h2 id="zusammenfassung">Zusammenfassung</h2> <p>Dieses Dokument beschreibt eine Malspam-Attacke, die sich gegen Unternehmen richtet, indem betrügerische E-Mails versendet werden, die Remote-Monitoring &amp; Management (RMM)-Tools ausnutzen. Die Angreifer täuschen die Empfänger dazu, auf einen schädlichen Link zu klicken, der als Rechnung getarnt ist und ein RMM-Tool auf ihrem System installiert. Da diese Tools legitime Anwendungen sind, umgehen sie Antiviren-Erkennungen und ermöglichen den Angreifern vollständigen Fernzugriff.</p> <p>Sobald der Zugriff erlangt ist, eskalieren die Angreifer ihre Kontrolle, indem sie zusätzliche RMM-Tools zur Persistenz installieren, Malware über E-Mails verbreiten und Systemeinstellungen ändern. Besonders kritisch ist, dass sie kompromittierte Arbeitsstationen – oft von Buchhaltern oder Finanzverantwortlichen – ausnutzen, um Smartcard-PINs abzufangen und betrügerische Überweisungen auszuführen, was zu erheblichen finanziellen Verlusten führt.</p> https://new.circl.lu/pub/tr-93/fr/ Mon, 01 Jan 0001 00:00:00 +0000 https://new.circl.lu/pub/tr-93/fr/ <h2 id="résumé">Résumé</h2> <p>Ce document décrit une attaque de type <strong>Malspam</strong> ciblant les entreprises via des e-mails frauduleux exploitant des outils de <strong>gestion et de surveillance à distance (Remote Monitoring &amp; Management - RMM)</strong>. Les attaquants trompent les destinataires en leur faisant cliquer sur un lien malveillant, déguisé en facture, qui installe un <strong>outil RMM sur leur système</strong>. Comme ces outils sont des applications légitimes, ils contournent les antivirus et permettent aux attaquants d&rsquo;obtenir un <strong>accès distant complet</strong>.</p>