Schlagwort-Archive: Backdoor

Winnti missbraucht GitHub für C&C-Kommunikation

Originalbeitrag von Cedric Pernet, Threat Researcher

Entwickler müssen für neue Anwendungsversionen oder in Projekten ihren Quellcode immer wieder ändern und überarbeiten. In diesem Zusammenhang ist der Online Repository-Service GitHub mit seinem Versions-Kontrollmanagement sehr beliebt. Für Programmierer und Entwickler stellt er eine Art soziales Netzwerk dar und bietet eine wertvolle Plattform für Codemanagement, Sharing, Zusammenarbeit und Integration. Daher gab es auch bereits viele Angriffe darauf: Die quelloffenen Ransomware-Projekte EDA2 und Hidden Tear, die angeblich Trainingszwecken dienen sollten, wurden auf GitHub gehostet und haben mittlerweile verschiedene Ableger, die Unternehmen angriffen.
Weiterlesen

RAMNIT: die Comeback Story des letzten Jahres

Originalbeitrag von Trend Micro

Anfang dieses Jahres veröffentlichte Action Fraud, das britische Cyberkriminalitäts-Reporting-Zentrum, eine Warnung, dass Kriminelle Phishing-Mails mit dem vorgeblichen Absender Migrant Helpline versenden. Migrant Help ist eine gemeinnützige Organisation, die Einwanderer unterstützt. Die Mails enthielten einen Fake-Link auf eine Spendenseite. Doch beim Anklicken des Links landeten Spendenwillige auf einer Seite, wo sie unbeabsichtigt eine der hartnäckigsten Schadsoftware herunter luden: den altbekannten Trojaner RAMNIT, der 2016 ein Comeback feierte.
Weiterlesen

Der Security-RückKlick KW 50

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Digitale Erpresser finden immer noch neue Methoden, Phishing der beliebteste Angriffsvektor und Europol schlägt bei DDoS-Nutzern zu.
Weiterlesen

Mobile Ransomware: Bösartigkeit in Taschenformat

Originalartikel von Federico Maggi, Senior Threat Researcher

Aus dem Monitoring von mobiler Ransomware im Zeitraum vom April 2015 bis April 2016 lässt sich ein starker Anstieg in der Zahl der Android Ransomware-Samples ablesen, und zwar um 140 %. In bestimmten Bereichen macht Android-Ransomware bis zu 22% der gesamten mobilen Malware aus. Die Zahlen stammen aus dem Mobile App Reputation Service von Trend Micro. Auch zeigt sich, dass die mobile Ransomware denselben Weg nimmt wie die herkömmliche Erpressersoftware – sie entwickelt sich stetig weiter und legt an Volumen zu.
Weiterlesen

Der Security-RückKlick KW 47

von Trend Micro

kw-47

 

 

 

 

 

 

 

Quelle:CartoonStock

Ransomware nutzt Facebook-Nachrichten für den Transport, viele Unternehmen verkennen die Gefahr immer noch, und auch Android-Smartphones bringen neue Risiken mit sich.
Weiterlesen