Originalartikel von Anthony Joe Melgarejo, Threat Response Engineer
Nach dem berüchtigten WhiteHole Exploit Kit, das immer wieder mit Angriffen auf Java-Schwachstellen von sich reden gemacht hat, ist nun ein weiteres Exploit Kit namens „Neutrino“ im cyberkriminellen Untergrund aufgetaucht.
Originalartikel von Romeo Dela Cruz, Threat Response Engineer
Das Andromeda-Botnet, zuerst 2011 entdeckt, ist wieder aktiv. Die Bedrohung verbreitet sich über die bekannten Methoden der Spam-Nachrichten mit bösartigem Anhang oder Links zu mit dem Blackhole Exploit Kit infizierten Webseiten.
Nachfolgend ein Beispiel einer solchen Nachricht:
Weiterlesen
Originalartikel von Rik Ferguson, Global VP Security Researc
Mobile Schädlinge lassen sich nicht mehr ignorieren
Jahre lang haben die Großen der Sicherheitsbranche jedes Jahr wieder das der mobilen Schädlinge ausgerufen – und die Propheten hatten nie Recht. Zwar gab es seit Cabir 2004 immer wieder neue Vorfälle und Entwicklungen bei mobiler Malware (ursprünglich für Symbian, J2ME und Windows CE), doch die Bedrohungen erreichten nie eine kritische Masse und blieben sporadisch. Jetzt aber ist die Voraussage tatsächlich eingetreten, und die Warnungen der Sicherheitsexperten nimmt niemand mehr ernst.
Originalartikel von Romeo Dela Cruz, Threat Response Engineer
Das Blackhole Exploit Kit (BHEK) ist ein gutes Beispiel dafür, wie Hacker ihre Tools permanent weiter entwickeln, um die Gegenmaßnahmen der Sicherheitsanbieter außer Kraft zu setzen. So gab es kürzlich wieder Berichte über neue Angriffe des BHEK, bei denen der Exploit (von Trend Micro als JAVA_ARCAL.A identifiziert) die gerade gepatchte Java-Lücke CVE-2013-0431 ausgenützt hat. Weiterlesen
Originalartikel von Abraham Camba, Threat Researcher
Wieder ist ein Remote Access Trojan (RAT) in einer APT-Kampagne im Umlauf. Der neue Schädling ähnelt dem bereits im letzten Jahr entdeckten PlugX, denn er beherrscht dieselben Techniken wie dieser. Dazu gehört die Fähigkeit, den bösartigen Code zu verschleiern, indem er eine Backdoor als „ausführbare Datei“ direkt in den Hauptspeicher lädt, ohne den Schädling erst als Datei abzulegen.