Archiv der Kategorie: Betrug

UIWIX Ransomware und Monero-Mining Malware folgen WannaCry

Originalbeitrag von Trend Micro

Der WannaCry Ransomware-Angriff vom Wochenende wurde gestoppt, indem ein Sicherheitsforscher dessen „Kill Switch“-Domäne registrierte. Doch war es nur eine Frage der Zeit, bis weitere Cyberkriminelle dem Beispiel folgten. Jetzt geht es um die UIWIX-Ransomware (von Trend Micro als RANSOM_UIWIX.A erkannt) und einen Trojaner.
Weiterlesen

Der Security-RückKlick KW 19

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Reaktionen auf Angriffe: Google verschärft Authentifizierungs-Policies, Microsoft bringt einen Zero-Day Patch außer der Reihe und französisches Wahlteam täuscht Hacker. Das FBI warnt vor teuren BEC- und Whaling-Angriffen.
Weiterlesen

Der Security-RückKlick KW 18

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Die Jagd nach Zugriffsinformationen beherrschte auch die Schlagzeilen der letzten Woche – vor allem der Phishing-Angriff mithilfe Google Docs. Auch finden die Kriminellen immer fiesere Tricks und Köder für ihre Opfer.
Weiterlesen

Android-Schadsoftware MilkyDoor als Nachfolger von DressCode

Originalartikel von Echo Duan and Jason Gu, Mobile Threat Response Engineers

Der Schaden, den mobile Schadsoftware in Unternehmen anrichten kann, wird immer umfassender, denn Mobilgeräte werden zur beliebtesten Plattform für den flexiblen Zugriff und die Verwaltung von Daten. Die Sicherheitsforscher von Trend Micro fanden kürzlich 200 verschiedene Android-Apps (Installationszahlen zwischen 500.000 und einer Million), die einen Backdoor beinhalteten: MilkyDoor (ANDROIDOS_MILKYDOOR.A).
Weiterlesen

Von Schweinen und Schadsoftware: Recherche zu einem möglichen Winnti-Mitglied

Originalartikel vom Cyber Safety Solutions Team

Die Art und Weise, wie die als Winnti bekannten Bedrohungsakteure GitHub für die Verteilung von Schadsoftware nutzten, zeigt, wie sich die Gruppe weiter entwickelt und neue Methoden ins Repertoire ihrer gezielten Angriffe aufnimmt. Die Recherche über eine bestimmte Einzelperson, die möglicherweise Verbindung zur Winnti-Gruppe hat, gibt einen besseren Einblick in einige der Tools, und vor allem in die Serverinfrastrukturen, die die Akteure nutzen.
Weiterlesen