WhatsApp-Phishing-Angriff nutzt gefälschte Geschäftsdokumente, um Nutzer zur Installation der ConnectWise-RAT-Malware auf Windows-PCs zu verleiten

Ein WhatsApp-Phishing-Angriff zielt auf Unternehmen ab und nutzt gefälschte Dokumentenanfragen, die zu Malware-Infektionen führen. Forscher berichten, dass sich die Angreifer als Geschäftskontakte ausgeben und Nachrichten versenden, die scheinbar legitime Dateien enthalten.

Anstelle von Rechnungen oder Verträgen installiert die Kampagne ConnectWise RAT, ein Fernzugriffstool, das Angreifern die Kontrolle über infizierte Systeme ermöglicht. Der Vorfall zeigt, wie Cyberkriminelle Phishing-Aktivitäten zunehmend von E-Mails auf vertrauenswürdige Messaging-Plattformen verlagern.

Angreifer geben sich als Geschäftskontakte aus

Der WhatsApp-Phishing-Angriff beginnt mit einer Nachricht, die scheinbar von einem legitimen Geschäftskontakt stammt. Die Opfer erhalten Anfragen zu Rechnungen, Bestellungen, Angeboten oder anderen alltäglichen Geschäftsdokumenten.

Die Nachrichten wirken häufig professionell und passen zum normalen Geschäftsalltag. Dadurch gewinnen die Angreifer das Vertrauen ihrer Zielpersonen, bevor sie diese zum Herunterladen einer Datei auffordern.

Die Forscher stellten fest, dass die Kampagne hauptsächlich auf Social Engineering und nicht auf Software-Schwachstellen setzt. Die Angreifer bringen die Opfer dazu, die schädlichen Dateien selbst zu öffnen.

Gefälschte Dokumente führen zur Installation von Malware

Die Angreifer verwenden File-Sharing-Links, die scheinbar Geschäftsdokumente enthalten. Sobald die Opfer auf die Inhalte zugreifen, erhalten sie Dateien, die den Infektionsprozess starten.

Die Kampagne installiert letztlich ConnectWise RAT auf den kompromittierten Systemen. ConnectWise wird normalerweise für legitime Verwaltungsaufgaben eingesetzt. Bedrohungsakteure missbrauchen jedoch häufig Fernzugriffstools, da diese im normalen Netzwerkverkehr kaum auffallen.

Nach der Installation können die Angreifer aus der Ferne mit dem infizierten Gerät interagieren und weitere Aktionen durchführen.

Fernzugriff schafft erhebliche Risiken

Der WhatsApp-Phishing-Angriff verschafft den Angreifern weit mehr als nur Zugriff auf Dateien. Eine erfolgreiche Infektion kann ihnen langfristige Kontrolle über den betroffenen Computer geben.

Bedrohungsakteure können sensible Dokumente stehlen, Zugangsdaten sammeln, Nutzeraktivitäten überwachen oder zusätzliche Malware installieren. In einigen Fällen dienen Fernzugriffstools als erste Stufe größerer Angriffe, die später zu Datendiebstahl oder Ransomware-Vorfällen führen.

Da die Malware eine legitime Fernverwaltungsplattform nutzt, stehen Sicherheitsteams vor zusätzlichen Herausforderungen bei der Erkennung verdächtiger Aktivitäten.

Messaging-Plattformen entwickeln sich zu einem wichtigen Angriffsvektor

Cyberkriminelle nutzen Messaging-Anwendungen zunehmend zur Verbreitung schädlicher Inhalte. Viele Mitarbeiter vertrauen Nachrichten über WhatsApp stärker als klassischen Phishing-E-Mails.

Die Angreifer nutzen dieses Vertrauen aus, indem sie Malware als gewöhnliche Geschäftskommunikation tarnen. Gleichzeitig setzen immer mehr Unternehmen Messaging-Plattformen für die tägliche Zusammenarbeit ein, wodurch Bedrohungsakteure neue Möglichkeiten erhalten, potenzielle Opfer zu erreichen.

Die Forscher gehen davon aus, dass ähnliche Kampagnen weiterhin Unternehmen über Messaging-Dienste ins Visier nehmen werden.

Unternehmen sollten Dokumentenanfragen überprüfen

Sicherheitsexperten empfehlen, unerwartete Dokumentenanfragen zu überprüfen, bevor Dateien heruntergeladen oder Links geöffnet werden. Mitarbeiter sollten solche Anfragen nach Möglichkeit über einen separaten Kommunikationskanal bestätigen.

Unternehmen sollten ihre Mitarbeiter zudem über Phishing-Angriffe aufklären, die über Messaging-Anwendungen verbreitet werden. Schulungen zum Sicherheitsbewusstsein gehören weiterhin zu den wirksamsten Maßnahmen gegen Social Engineering.

Darüber hinaus können die Überwachung von Fernzugriffssoftware und die Einschränkung unnötiger Installationen das Risiko deutlich reduzieren.

Fazit

Der WhatsApp-Phishing-Angriff zeigt, wie Angreifer bekannte Social-Engineering-Methoden an moderne Kommunikationsplattformen anpassen. Indem sie Malware als gewöhnliche Geschäftsdokumente tarnen, erhöhen sie die Wahrscheinlichkeit, dass Opfer die schädliche Software selbst installieren.

Da Phishing über Messaging-Dienste weiter zunimmt, sollten Unternehmen unerwartete Dateianfragen auf WhatsApp mit derselben Vorsicht behandeln wie verdächtige E-Mails.


0 Kommentare zu „WhatsApp-Phishing-Angriff nutzt gefälschte Dokumente zur Verbreitung von RAT-Malware“