Originalartikel von Matsukawa Bakuei, Senior Threat Researcher
Die Analyse und Erforschung von gezielten Angriffen hat gezeigt, dass Attacken, die auf den ersten Blick nichts miteinander zu tun haben, dennoch in Verbindung stehen. Dieses Wissen kann viel dazu beitragen, die richtige Reaktion auf eine Attacke zu bestimmen.
Weiterlesen
Originalartikel von Ryan Certeza, Technical Communications
Cyberkriminelle gehen sehr kreativ vor bei ihren häufigen Versuchen des Datenklaus. Die fast täglichen Berichte zu Vorfällen mit „selbst erstellten Browsern“ und Einbrüchen, die Millionen von Nutzern betreffen, bis zu den Diebstählen mit speziell darauf zugeschnittenen Werkzeugen und Phishing-Angriffen sind Beweis genug.
All diese entwendeten Informationen werden im Untergrund an den Meistbietenden verkauft und auf vielfältige illegale Weise verwendet – vom Identitätsdiebstahl bis zum Kreditkartenbetrug und zu Angriffen auf weitere Nutzer. Auch lassen sich die Daten für den Kauf von teuren Waren einsetzen (die dann an die Cyberkriminellen geliefert werden) oder für die Bezahlung von „bombensicherem“ Web-Hosting, das häufig für bösartige Websites missbraucht wird.
Auch mit den Tools selbst, wie etwa Exploit Kits, Schwachstellen und Malware-Toolkits, treiben die Bösen einen regen Handel. Dabei werden Preise bis zu Tausenden von Dollars erzielt, vor allem, wenn es um umfassendere und fortschrittliche Tools geht.
Die Art, wie sich der Untergrund in den einzelnen Regionen organisiert, ist unterschiedlich, aber bereits die Tatsache, dass er sich organisiert, ist zu beachten, denn so können mehr Informationen und Tools verkauft werden, und auch das Risiko erwischt zu werden, ist geringer.
Trend Micro hat eine Infografik erstellt, die zeigt, was die Kriminellen im Untergrund verkaufen und erwerben, wie der Markt organisiert ist und auch in welcher Weise die Nutzer betroffen sind.
Originalartikel von Anthony Joe Melgarejo, Threat Response Engineer
Ein neuer Angriff über Facebook und verschiedene Instant Messaging (IM)-Anwendungen führt einen Hintertürschädling (BKDR_LIFTOH.DLF) im Gepäck. Die Malware verbreitet sich über zwei Würmer, wovon der eine eine neue Variante der berüchtigten DORKBOT-Familie darstellt.
Weiterlesen
Originalartikel von Paul Pajares, Fraud Analyst
Phisher scheinen ein neues Ziel gefunden zu haben, nämlich Apple IDs. Die Sicherheitsforscher von Trend Micro stellten in der letzten Zeit einen steilen Anstieg der Anzahl von Phishing-Sites fest, die versuchen Apple IDs zu stehlen.
Weiterlesen
Originalartikel von Nart Villeneuve, Senior Threat Researcher
Der Einsatz verschlüsselter Kommunikation etwa mit Secure Sockets Layers (SSL) in Kombinatiion mit schlagzeilenträchtigen Neuigkeiten als Social Engineering-Köder ergibt die perfekte Technik, um sich gezielt in die Infrastruktur eines Opfers einzuschleichen.
Weiterlesen