Archiv der Kategorie: Malware

Masque Attack missbraucht das Code Signing in iOS für Fälschungen

Von Trend Micro

Masque Attack wurde 2014 zum ersten Mal gesehen und erlaubte Hackern eine echte App aus dem App Store durch eine manipulierte, unternehmenssignierte App mit demselben Bundle Identifier (Bundle ID) zu ersetzen. Apple schloss die dafür verantwortlichen Sicherheitslücken (CVE-2015-3772 und CVE-2015-3725). Doch während der Anbieter eine Tür zuschlug, schienen die Betrüger ein Fenster geöffnet zu haben. Haimas umpaketierte, Adware-verseuchten Apps sowie die native Helper Application beweisen, dass Betrüger immer noch im App Store ihren Geschäften nachgehen.
Weiterlesen

Von RAR zu JavaScript: Ransomware ändert häufig Typus der E-Mail-Anhänge

Originalbeitrag von Lala Manly, Maydalene Salvador und Ardin Maglalang

Es ist wichtig, Ransomware auf Gateway-Ebene zu stoppen, weil E-Mail mit 71 % der häufigste Eintrittspunkt für die bekannten Ransomware-Familien ist. Online-Erpresser bleiben bei dieser Methode, weil sie erprobt und erfolgreich ist, um potenzielle Opfer wie kleine und mittelständische Unternehmen zu erreichen. In der ersten Jahreshälfte nutzten Cyberkriminelle Dateitypen wie JavaScript, VBScript und Office-Dateien mit Makros, um traditionelle Sicherheitslösungen zu umgehen. Einige dieser Dateitypen können auch dazu genutzt werden, um Malware zu codieren. Microsoft deaktiviert aus diesem Grund standardmäßig die Makros.
Weiterlesen

Locky Ransomware wird als verschlüsselte DLLs heruntergeladen

Originaleintrag von Brooks Li, Threats Analyst

Die Locky-Familie ist mittlerweile die prominenteste Ransomware, die im brasilianischen Untergrund verkauft wird. Sie verbreitet sich über verschiedene Exploits und ist für ihre breite Vielfalt an diesbezüglichen Taktiken berüchtigt – Makros, VBScript, WSF-Dateien und nun auch DLLs.
Weiterlesen

Der Security-RückKlick KW 33

von Trend Micro

Viel Lärm um gestohlene NSA-Hackersoftware und eventuell noch nicht geschlossene Lücken, die diese ausnützte, sowie eine neue Android-Bedrohung waren die Top-Schlagzeilen der vergangenen Woche.
Weiterlesen

INTERPOL nimmt Mastermind hinter Business-Email-Compromise-Betrügereien fest

Originalbeitrag von Senior Threat Researchers bei Trend Micro

Dank der Zusammenarbeit zwischen Trend Micro-Forschern, INTERPOL und der nigerianischen Economic and Financial Crime Commission (EFCC) ist im Kampf gegen Business-Email-Compromise (BEC)-Betrügereien ein Schlag gelungen. So wurde ein vierzigjähriger nigerianischer Staatsbürger mit Namen „Mike“ verhaftet, der im Verdacht steht, der Mastermind hinter verschiedenen Online-Betrügereien wie BEC, 419 und Liebes-Scams zu sein.

Weiterlesen