Phisher verbessern System mit gefälschten Google Drive Sites

Originalartikel von Joie Salvio, Threat Response Engineer

Cyberkriminelle nutzen bei Angriffen Google Drive aus, um zu vermeiden, entdeckt zu werden. Vor ein paar Tagen setzten Angreifer Google Drive als Mittel ein, um an die Informationen ihren Opfern zu kommen. Jetzt haben Phisher eine modifizierte Version der offiziellen Anmeldeseite von Google Drive aufgesetzt, um Mail Login-Daten zu stehlen. Diese Attacke kann als verbesserte Version der früheren Angriffe gesehen werden, bei denen mehrere Mail-Adressen gefordert wurden.
Weiterlesen

Shellshock zielt auf SMTP-Server

Originalartikel von Trend Micro

Trend Mico hat einen neuen Shellshock-Angriff entdeckt, der SMTP-Server anvisiert. Die Cyberkriminellen nutzen E-Mail für den Transport des Exploits. Sobald dieser auf einem angreifbaren SMTP-Server erfolgreich ausgeführt wird, wird ein IRC Bot (JST Perl IrcBot) heruntergeladen und ausgeführt. Danach löscht es sich selbst, um unentdeckt zu bleiben.
Weiterlesen

Die neuen Versionen der mobilen Betriebssysteme verbessern Sicherheit

Originalartikel von Sheila Ong, Technical Communications

Zwischen den mobilen Betriebssystemen Apple iOS 8 und Googles Android Lollipop herrscht ein harter Konkurrenzkampf, der auch zu vielen Verbesserungen geführt hat, vor allem in Bezug auf die Standard-Settings. Standardmäßige Verschlüsselung scheint das Hauptverkaufsargument beider Betriebssysteme zu sein, denn die Verbraucher verlangen mehr Vertraulichkeit und Sicherheit für ihre Geräte.
Weiterlesen

Pawn Storm: Erstaunlich simpler Angriff über Outlook Web Access

Originalartikel von Feike Hacquebord, Senior Threat Researcher

Der kürzlich veröffentlichte Report “Operation Pawn Storm” beschreibt eine Operation mit drei Angriffsszenarien. Eines davon beinhaltet Phishing-E-Mails, die mit Tippfehlern versehene (Typo Squatting) Domänen nutzen und ihre Opfer auf gefälschte Outlook Web Access (OWA)-Anmeldeseiten umleiten. Interessant daran, es ist eine einfache, effiziente, einfach zu wiederholende Methode: Mit nur einer simplen Zeile Javascript-Code können Millionen von OWA-Nutzern zu potenziellen Opfern eines schlauen, und dennoch einfachen Phishing-Angriffs werden.
Weiterlesen

Alt gegen neu: Schwachstellen in zielgerichteten Angriffen

von Trend Micro

Die kürzlich entdeckte Cyberspionage-Kampagne namens Sandworm hat großen Wirbel verursacht. Den Sicherheitsvorfall hatte eine Zero-Day-Schwachstelle in allen unterstützten Versionen von Windows und Windows Server 2008 beziehungesweise 2012 möglich gemacht. Die Analyse der Trend Micro Bedrohungsforscher zeigte, dass die Sicherheitslücke über einen Fehler im OLE-Paket Manager von Windows und Server auch die Ausführung anderer Schadsoftware erlaubt.
Weiterlesen