Archiv der Kategorie: Betrug

HTML-Anhänge und Phishing in BEC-Angriffen

Originalbeitrag von Lord Alfred Remorin, Senior Threat Researcher

Traditionell setzten Business E-Mail Compromise (BEC)-Angriffe Keylogger ein, um gespeicherte Kontoinformationen von den anvisierten Maschinen zu stehlen. Doch ein Executable im Anhang lässt viele Nutzer davor zurückschrecken, es anzuklicken, weil es mit hoher Wahrscheinlichkeit bösartig ist. Infolgedessen sind Angreifer dazu übergegangen, statt Executables im Anhang HTML-Seiten mitzuschicken.
Weiterlesen

Der Security-RückKlick KW 29

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

SMS-Proxy zum Abhören, neuer Angriffsvektor Gnome Image Parser waren in den News. Täter bei Dateneinbrüchen sind in 20% der Fälle Ex-Mitarbeiter, und die Liste der häufigsten Betreffs in Phishing-Mails führt die Sicherheitswarnung an.
Weiterlesen

Der Security-RückKlick KW 28

von Trend Micro

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Petya-Bedrohung ist für deutsche Firmen größer als angenommen, auch macht Ransomware mittlerweile den Hauptanteil an Schadsoftware aus und setzt auch auf alternative Techniken als Verschlüsselung – nur einige der Themen der vergangenen Woche.
Weiterlesen

OSX-Schadsoftware mit Verbindung zu Operation Emmental kapert Netzwerkverkehr

von Rubio Wu, Threats Analyst

Die OSX_DOK-Schadsoftware (Trend Micro erkennt sie als OSX_DOK. C) zielt auf Maschinen mit dem OSX-Betriebssystem von Apple und umfasst fortgeschrittene Funktionalitäten, etwa für den Missbrauch von Zertifikaten und Umgehung von Sicherheitssoftware. Die Schadsoftware zielt in erster Linie auf Banking-Nutzer in der Schweiz. Sie nutzt eine Phishing-Kampagne, um die Payload abzulegen, die dann über einen Man-in-the- Middle (MitM)-Angriff den Netzwerkverkehr eines Nutzers kapert. OSX_DOK.C scheint eine weitere Version von WERDLOD (von Trend Micro als TROJ_WERDLOD identifiziert) zu sein, eine Schadsoftware, die in den Operation Emmental-Kampagnen zum Einsatz kam – eine interessante Entwicklung.
Weiterlesen

Xavier: Neue gefährliche Adware für Android entdeckt

Originalbeitrag von Ecular Xu

Trend Micro hat vor kurzem eine neue gefährliche Werbe-Bibliothek für Android entdeckt. Xavier (ANDROIDOS_XAVIER.AXM) kann unbemerkt Nutzerdaten stehlen und weiterleiten. Die Bibliothek hat sich bereits weit verbreitet: Wie Daten des Trend Micro Mobile App Reputation Service zeigen, sind über 800 betroffene Apps schon millionenfach im Google Play Store heruntergeladen worden. Dabei handelt es sich um  unterschiedlichste Anwendungen, von Bildbearbeitungsprogrammen bis hin zu Klingelton-Changern.
Weiterlesen