Archiv der Kategorie: Internet-Bedrohungen

Astrum will die Lücke in der Exploit Kit-Landschaft füllen

Originalbeitrag von Joseph C Chen, Fraud Researcher

Der Rückgang der Exploit Kit-Aktivitäten – vor allem der wohlbekannten wie Magnitude, Nuclear, Neutrino und Rig – während der zweiten Hälfte 2016 bedeutet nicht, dass die Hintermänner aufgeben. So wurde das alte und „zurückhaltende“ Exploit Kit Astrum (auch als Stegano bekannt) kürzlich mehrmals aktualisiert. Astrum wurde exklusiv von der AdGholas Malvertising Kampagne genutzt, die eine Fülle an Bedrohungen lieferte, einschließlich des Banken-Trojaners Dreambot/Gozi (auch als Ursnif bekannt, BKDR_URSNIF) sowie von RAMNIT (TROJ_RAMNIT, PE_RAMNIT). Trend Micros Sicherheitsforscher beobachteten auch, dass Astrum von der Seamless Malvertising-Kampagne genutzt wurde, die für den Einsatz von Rig bekannt ist.
Weiterlesen

Der Security-RückKlick KW 19

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Reaktionen auf Angriffe: Google verschärft Authentifizierungs-Policies, Microsoft bringt einen Zero-Day Patch außer der Reihe und französisches Wahlteam täuscht Hacker. Das FBI warnt vor teuren BEC- und Whaling-Angriffen.
Weiterlesen

Massiver WannaCry/Wcry Ransomware-Angriff trifft mehrere Länder

Originalartikel von Trend Micro

Dieses Jahr förderte zwei verschiedene Sicherheitsrisiken zutage: CVE-‎2017-0144, eine Sicherheitslücke im SMB-Server, die für eine Remote Code-Ausführung missbraucht werden konnte und im März geschlossen wurde, die andere ist WannaCry/Wcry, eine relativ neue Ransomware-Familie, die Ende April entdeckt wurde. Wurde bislang WannaCry über Dropbox-URLs, die in Mails eingebettet waren verteilt, so verbreiten sich die neuen Varianten jetzt über die vorher entdeckte SMB-Sicherheitslücke. Dies führte zu einem der schwersten Ransomware-Angriffe, der Nutzer weltweit traf.
Weiterlesen

Der Security-RückKlick KW 18

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Die Jagd nach Zugriffsinformationen beherrschte auch die Schlagzeilen der letzten Woche – vor allem der Phishing-Angriff mithilfe Google Docs. Auch finden die Kriminellen immer fiesere Tricks und Köder für ihre Opfer.
Weiterlesen

Pawn Storm: politische Angriffsziele in Deutschland und Frankreich

Originalbeitrag von Ross Dyer, Trend Micro

Wer dachte, alles über die Hacker der Pawn Storm-Gruppe zu wissen, muss sich eines Besseren belehren lassen. Der neue Forschungsbericht von Trend Micro bringt neue Einsichten zur bislang am längsten tätigen Cyberspionage-Gruppe. Während in den Vereinigten Staaten noch die Auswirkungen der dreisten Kampagne gegen Mitglieder der Demokratischen Partei diskutiert werden, startete Pawn Storm schon eine nächste Operation, mit der die Gruppe versucht, die öffentliche Meinung vor den Wahlen in Frankreich und in Deutschland zu beeinflussen. Die Sicherheitsforscher entdeckten mehrere Phishing-Domänen, über welche die Gruppe den französischen Präsidentschaftskandidaten Emmanuel Macron und deutsche politische Organisationen der beiden großen Volksparteien ins Visier nimmt. Der Bericht „Zwei Jahre Pawn Storm“ beschreibt eine sehr gut organisierte und versierte Gruppe, deren Taktiken jeder IT-Sicherheitsfachmann kennen sollte, um die Verteidigung seiner Organisation entsprechend verbessern zu können.
Weiterlesen