Archiv der Kategorie: Spam

RAMNIT: die Comeback Story des letzten Jahres

Originalbeitrag von Trend Micro

Anfang dieses Jahres veröffentlichte Action Fraud, das britische Cyberkriminalitäts-Reporting-Zentrum, eine Warnung, dass Kriminelle Phishing-Mails mit dem vorgeblichen Absender Migrant Helpline versenden. Migrant Help ist eine gemeinnützige Organisation, die Einwanderer unterstützt. Die Mails enthielten einen Fake-Link auf eine Spendenseite. Doch beim Anklicken des Links landeten Spendenwillige auf einer Seite, wo sie unbeabsichtigt eine der hartnäckigsten Schadsoftware herunter luden: den altbekannten Trojaner RAMNIT, der 2016 ein Comeback feierte.
Weiterlesen

Rückschau auf mobile Bedrohungen in 2016: Diversifizierung, Ausmaß und Reichweite

Originalbeitrag von Trend Micro

65 Millionen – die Zahl gibt an, wie oft Trend Micro 2016 mobile Bedrohungen geblockt hat. Bis Dezember stieg die Anzahl der gesammelten und analysierten einzigartigen Samples bösartiger Android-Apps auf 19,2 Millionen. Das ist ein gewaltiger Sprung von 10,7 Millionen im Jahr zuvor. Tatsächlich führt die Allgegenwart mobiler Geräte in Unternehmen und bei Einzelnen zusammen mit dem technologischen Fortschritt zur exponentiellen Verbreitung und steigenden Komplexität der Fähigkeiten mobiler Bedrohungen.
Weiterlesen

Wie Cyber-Propaganda 2016 die Politik beeinflusst hat

Originalbeitrag von Feike Hacquebord, Senior Threat Researcher

Schon immer wollten politisch motivierte Bedrohungsakteure die öffentliche Meinung beeinflussen, um ihre Ziele zu erreichen. Mit der steigenden Beliebtheit des Internets erhielten sie ein neues Tool an die Hand. Sie nutzen nicht nur die sozialen Medien, um Nachrichten, Gerüchte und falsche Informationen (Fake News) zu verbreiten, sondern hacken auch aktiv politische Organisationen.

Letztere sind ein relativ einfaches Ziel für einen Akteur, der Schaden anrichten will. Politische Parteien müssen naturgemäß in der Lage sein, offen mit ihren Mitgliedern, der Presse und der Öffentlichkeit allgemein zu kommunizieren. Eine Partei ist während einer hektischen Wahlperiode besonders angreifbar durch Spionage-Kampagnen und Cyberangriffe, denn die Sicherheitsmaßnahmen stellen in dieser Zeit eine Bürde für den alltäglichen Betrieb dar. Die Vorfälle 2016 haben gezeigt, wie wichtig Sicherheit für politische Organisationen ist.
Weiterlesen

Internationale Zusammenarbeit der Polizei führt zur Zerschlagung von Avalanche

Originalbeitrag von Bob McArdle, Senior Threat Researcher

Am 30. November konnte Avalanche, eine Content-Delivery- und Managementplattform für die Bereitstellung von so genannten Bullet Proof Botnets, zerschlagen werden. Die international durchgeführte Polizeioperation von Europol, FBI, deutscher Polizei und Eurojust sowie Partnern in der Shadowserver Foundation, war die erfolgreichste und wirksamste Aktion der letzten Jahre gegen Cyberkriminalität. Von Avalanche betroffen waren mehr als 800.000 Domänen in mehr als 60 Top-Level Domänen (TLD). Über eine Million Phishing- und Spam-Mails wurden verschickt, 500.000 Maschinen weltweit infiziert, und die Angriffsopfer kamen aus 180 Ländern.
Weiterlesen

Schutz der Server vor Ransomware

Originalbeitrag von Trend Micro

Dies ist der letzte Teil einer Serie von Beiträgen zu den unterschiedlichen Techniken, die Ransomware für die Angriffe nutzt. Diese Techniken zeigen, dass der beste Weg zur Verteidigung gegen dieses Risiko ein mehrschichtiger Schutz an verschiedenen Punkten im Unternehmen darstellt: vom Gateway bis zu den Endpunkten, Netzwerken und Servern.
Weiterlesen