Locky Ransomware verbreitet sich über Flash und Windows Kernel Exploits

Originalartikel von Moony Li und Hugo Cao

Anfang April wurde ein Zero-Day Exploit (CVE-2016-1019) in Adobe Flash Player entdeckt. Das Magnitude Exploit Kit nutzte diese Lücke bald aus, und Adobe veröffentlichte einen Patch außer der Reihe. Die Lücke führte auch zu Angriffen über Drive-by Download mit der Locky-Ransomware als Payload. Kürzlich nun entdeckten die Sicherheitsforscher eine neue Variante dieses Angriffs, der ein ungewöhnlicher Dreh hinzugefügt worden war. Neben dem Flash Exploit wurde auch ein alter Exploit mit Rechteerhöhung in Windows (CVE-2015-1701) genutzt, um die Sandbox zu vermeiden. Weiterlesen

SAP Enterprise Threat Detection zusammen mit Trend Micro gegen gezielte Angriffe

Originalbeitrag von Holger Viehoefer

Die Tools und Techniken, die bei gezielten, fortgeschrittenen Angriffen zum Einsatz kommen, sind „by Design“ darauf ausgerichtet, die Standard-Sicherheitslösungen mit ihren generischen Signaturen zu überlisten. Gegen diese Attacken bedarf es einer angepassten Verteidigung – Custom Defense –, also einer neuen Strategie, die die Notwendigkeit eines spezifischen Ansatzes und relevanter Intelligenz für jede Organisation und die Angriffe darauf erkennt. SAP-Systeme sind für Angreifer „High-Value“-Ziele, sind doch die Daten in einem SAP ERP-System von unternehmenskritischer Bedeutung. Deshalb müssen Angriffe darauf möglichst vermieden oder zumindest in einem frühen Stadium erkannt werden.
Weiterlesen

Neue FAREIT-Variante missbraucht PowerShell

Originalbeitrag von Trend Micro (Ian Lagrazon und Jaaziel Carlos)

2014 begannen Angriffe, die die Windows PowerShell missbrauchten. Das war für die damalige Zeit sehr ungewöhnlich. Doch gibt es für einen Angreifer verschiedene Gründe, diese Scripting-Technik einzusetzen.
Weiterlesen

SpyEye-Autor zu neun Jahren Gefängnis verurteilt

Originalbeitrag von Trend Micro Senior Threat Researchers

Aleksandr Andreevich Panin, der Autor der Banking-Schadsoftware SpyEye, ist in den USA wegen des Vorwurfs der Erstellung und Verbreitung von SpyEye zu neuneinhalb Jahren Gefängnis verurteilt worden.
Weiterlesen

Lektion im Patching: Der Aufstieg der SAMSAM Crypto-Ransomware

Originalbeitrag von Trend Micro

Die wichtige Rolle des Patch-Managements zeigt sich immer dann, wenn Angreifer Sicherheitslücken als Eintrittspunkte in die Zielsysteme und –netzwerke missbrauchen. Der Fall der berüchtigten SAMSAM Crypto-Ransomware verdeutlicht dies. Die Schadsoftware verbreitet sich nicht über bösartige URLs oder Spam, sondern nutzt Sicherheitslücken in nicht aktualisierten Servern.
Weiterlesen