Archiv der Kategorie: Phishing

Digitale Erpressung: Gefahr auch 2018

Originalbeitrag von David Sancho, Senior Threat Researcher

Digitale Erpressung hat sich zum erfolgreichsten und effizientesten Erwerbsmodell für die Kriminellen entwickelt, auch hinsichtlich des Umfangs der Aktionen. Groß oder klein, jeden trifft es und jeder muss zahlen. Dies liegt vor allem an der Ransomware, der bei Kriminellen derzeit beliebtesten Waffe, um weltweit Bargeld von ihren Opfern – vor allem Unternehmen und Organisationen – zu erpressen. Bei Ransomware-Angriffen infizierten die Akteure geschäftskritische Systeme und störten somit den täglichen Betrieb der Opfer, um so großen Unternehmen ihren Willen aufzuzwingen.
Weiterlesen

Die Welt des Business Email Compromise (BEC)

von Trend Micro

Business Email Compromise (BEC)-Angriffe haben in den letzten paar Jahren extrem zugenommen. Für das Jahr 2018 gehen die Experten von Trend Micro von einem Verlust infolge solcher Attacken von weltweit 9 Milliarden Dollar aus. Das Zusammenspiel von Einfachheit und Effizienz stellt sicher, dass BEC auch weiterhin einer der beliebtesten Angriffe bleibt, vor allem bei denjenigen Kriminellen, denen es an Spezialwerkzeug und Kenntnissen fehlt, um kompliziertere Schemen durchzuziehen. Die Sicherheitsforscher von Trend Micro haben die BEC-bezogenen Vorfälle 2017 über neun Monate hinweg analysiert, um vorhandene und aufkommende Trends zu erkennen, die Tools und Techniken der Cyberkriminellen zu finden und die Daten zu analysieren. Daraus lässt sich ein Gesamtbild des heutigen BECs zeichnen.
Weiterlesen

Meltdown und Spectre: Patchen oder nach DSGVO Strafe zahlen

von Trend Micro


Nach dem Bekanntwerden der Mikroprozessor-Schwachstellen Meltdown und Spectre sind Unternehmen und Anwender mit deren potenziellen Auswirkungen beschäftigt, während Hersteller Patches zur Verfügung stellen. Doch diese Sicherheitslücken können Unternehmen auch eine weitere Lektion erteilen: Patchen oder Strafe zahlen.
Weiterlesen

Update zu Pawn Storm: Neue Ziele und politisch motivierte Kampagnen

Originalbeitrag von Feike Hacquebord, Senior Threat Researcher

Pawn Storm, eine extrem aktive Spionage-Gruppe, setzte auch in der zweiten Hälfte 2017 ihre dreisten Angriffe fort. Diese Attacken sind üblicherweise keine isolierten Vorkommnisse. Bei sorgfältiger Analyse der technischen Indizien und der Motive lassen sie sich zumeist mit früheren in Verbindung bringen. Seit 2015 hat es eine ganze Reihe von Pawn-Storm-Angriffen auf politische Organisationen in Deutschland, der Ukraine, Montenegro, in der Türkei, USA und in Frankreich gegeben. Im zweiten Halbjahr waren wieder Angriffe auf politische Organisationen zu beobachten. Sie wiesen keine technischen Neuerungen auf, waren jedoch gut vorbereitet, persistent, dreist, und es war häufig schwierig sich dagegen zu schützen. Pawn Storm verfügt über ein breites Tool-Set voller Social Engineering-Tricks, Schadsoftware und Exploits. Daher ist nicht viel Innovation erforderlich, abgesehen von gelegentlichen Zero Days und schnell ausgenutzten Software-Lücken.
Weiterlesen

Top 12 der Bedrohungen im nächsten Jahr

Originalartikel von Trend Micro


Die Beschäftigung mit kommenden Bedrohungen für 2018 gehört nicht gerade zu den Lieblingsthemen in der vorweihnachtlichen Zeit. Dennoch sollte die von Trend Micro erstellte Top-12-Liste der dringlichsten Gefahren im nächsten Jahr nicht außer Acht gelassen werden, damit es 2018 kein böses Erwachen gibt.
Weiterlesen