Banking-Schadsoftware nutzt bösartige Makros und die Windows PowerShell

Originalartikel von Trend Micro

Im letzten November gab es Angriffe, bei denen die Windows PowerShell an der Verteilung von ROVNIX über bösartige Makro-Downloader beteiligt war. Während die Angreifer damals die PowerShell-Funktionalität nicht direkt ausnutzten, tun sie es nun mit der Bankschadsoftware VAWTRAK und verwenden auch bösartige Makros in Microsoft Word.
Weiterlesen

Operation Arid Viper: Cyberkonflikt Gaza versus Israel

Originalartikel von Trend Micro

Trend Micro hat einen Forschungsbericht zu einer andauernden Schadsoftware-Kampagne veröffentlicht, die fünf israelische Organisationen aus den Bereichen Regierung, Transport/Infrastruktur, Militär und Bildung im Visier hat und Netzwerkinfrastruktur in Deutschland nutzt. Die Kampagne steht in Verbindung mit arabischen Hintermännern im Gazastreifen und anderswo.
Weiterlesen

SCADA-Systeme werden tatsächlich angegriffen: ein Beweis

Originalartikel von Kyle Wilhoit, Senior Threat Researcher

 

Trotz bekannt gewordener Angriffe auf SCADA-Geräte sind viele immer noch aus dem Internet zugänglich und damit angreifbar. Auch sind die Sicherheitsvorkehrungen dafür zu schwach, und daher bieten sie perfekte Ziele für Angriffe. Kürzlich erregte ein Online-Beitrag Aufmerksamkeit , der über Schwächen von Monitoring-Systemen für dem Internet zugängliche Zapfsäulen an US-Tankstellen berichtete.
Weiterlesen

Internet Explorer Cross-Site Scripting-Lücke offengelegt

Originalartikel von Trend Micro

Der Sicherheitsforscher David Leo hat eine neue Sicherheitslücke in Microsoft Internet Explorer öffentlich gemacht, über die die Same-Origin-Policy verletzt werden kann. Diese Policy regelt, wie ein Dokument oder Skript, das von einer Website (Origin, Herkunft) geladen wird, mit einer Ressource einer anderen Herkunft interagieren kann. Wird die Same-Origin-Policy übergangen, so kann ein Angreifer Sitzungen kapern, Authentifizierungs-Cookies stehlen und Phishing-Angriffe starten.

Weiterlesen

Pawn Storm Update: iOS-Spionage-App gefunden

Originalartikel von Lambert sun, Brooks Hong (Mobile Threat Analysts), Feike Hacquebord (Senior Threat Researcher)

Im Zuge der Erforschung von Operation Pawn Storm fanden die Trend Micro-Bedrohungsforscher eine interessante, verseuchte Pawn Spyware, die speziell auf die Ausspionierung von iOS-Geräten zugeschnitten ist. Schon allein eine Spyware, die Apple-Nutzer zum Ziel hat, ist bemerkenswert, doch Pawn ist auch an einem zielgerichteten Angriff beteiligt.
Weiterlesen