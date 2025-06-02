Die Analyse von X-Force deckte eine globale Phishing-Kampagne auf, bei der SVG-Dateien als erster Angriffsvektor genutzt wurden. Diese Dateien, getarnt als Finanztransaktionsdokumente, enthalten eingebettetes JavaScript, das ein ZIP-Archiv in das System schreibt. Innerhalb des Archivs initiiert eine JavaScript-Datei eine Malware-Infektionskette – die letztendlich RATs wie Blue Banana, SambaSpy und SessionBot bereitstellt. Diese Nutzdaten sind für den Diebstahl von Anmeldedaten, Hijacking von Sitzungen, Überwachung und Datenexfiltration konzipiert und stellen ein erhebliches Risiko für die betroffenen Unternehmen dar.

Die Malware kommuniziert über Amazon S3 und die Telegram Bot API, mischt sich in legitimen Datenverkehr ein und erschwert die Erkennung. Durch die Verwendung eines Dateiformats, das in Phishing-Filtern selten geprüft wird, umgeht die Kampagne mühelos traditionelle Abwehrmaßnahmen.

Dieser Ansatz spiegelt ein sich abzeichnendes Muster in aktuellen OSINT-Berichten, technischen Blogs und Branchenanalysen wider, das verdeutlicht, wie SVGs zunehmend missbraucht werden, um Malware-Loader einzubetten und Opfer auf bösartige Inhalte umzuleiten.

Insbesondere die Verwendung von SWIFT-bezogenen Ködern in der Kampagne – in Anlehnung an die Society for Worldwide Interbank Financial Telecommunication (SWIFT), das globale Netzwerk, das von Finanzinstituten für sichere Nachrichtenübermittlung genutzt wird – deutet auf eine gezielte Ausrichtung auf Opfer im Finanzsektor hin.

Diese Aktivität verdeutlicht einen allgemeinen Trend im Bereich Phishing: Angreifer gehen über den Diebstahl von Anmeldedaten hinaus und versenden nun mithilfe kreativer, unauffälliger Vektoren hochentwickelte Malware. Verteidiger sollten ihre Erkennungslogik und Mitarbeiterschulungen entsprechend anpassen und sich bewusst sein, dass selbst harmlose Dateitypen wie SVGs mittlerweile als Plattformen für die Verbreitung von Malware dienen können.