Trojaner Sliver-Implant zielt auf Unternehmen
Wie die Webseite Tarnkappe.info berichtet, zielt der Trojaner Sliver-Implant auf Unternehmen ab. In Windows Link-Dateien LNK versteckt sich Malware, die sich dann Zugang zu den Systemen verschafft. Der Angriff läuft primär über Phishing-E-Mails mit angehängten Archiven. Der Trojaner Sliver-Implant soll ausschließlich auf Unternehmen zielen und nutzt dabei manipulierte LNK-Dateien, um sich Zugang zu verschaffen. Cyberkriminelle versenden Phishing-E-Mails mit infizierten ZIP- oder RAR-Archiven, die vermeintlich harmlose LNK-Dateien enthalten. Beim Öffnen dieser Dateien wird die legitime Datei „wksprt.exe“ kopiert, die anschließend eine schädliche DLL nachlädt. Diese nutzt Techniken wie DLL-Sideloading und Proxying,…