Schlagwort-Archive: Backdoor

Emotet mit neuen Vermeidungstechniken und Proxy C&C-Servern

Schreibe eine Antwort

Originalartikel von Marco Dela Vega, Jeanne Jocson and Mark Manahan


UPDATE: In einer früheren Version des Artikels wurde die Vermutung geäußert, dass vernetzte Geräte als Teil des Emotet C&C-Netzwerks verwendet wurden. Diese Ansicht basierte auf Shodan-Ergebnissen. Wir bedauern die Verwirrung, die diese Äußerungen verursacht haben könnten und haben die entsprechenden Absätze aus dem Beitrag entfernt.

Der von Trend Micro 2014 entdeckte Banking-Schädling Emotet hat seither immer wieder zugeschlagen und sich zu einer teuren Bedrohung entwickelt. Die US-Regierung schätzt, dass ein Vorfall mit Emotet ein Unternehmen 1 Mio.$ für die Wiederherstellung kostet. Die Autoren haben die Schadsoftware kontinuierlich aktualisiert und mit neuen Fähigkeiten, Verbreitungstechniken und anderem ausgestattet. Eine kürzlich durchgeführte Analyse von Emotet-Verkehr zeigte, dass neue Samples einen anderen POST-Infektionsverkehr einsetzen als frühere Versionen. Auch versucht der Schädling kompromittierte vernetzte Geräte als Proxy-C&C-Server zu nutzen für die Weiterleitung an die tatsächlichen Emotet C&Cs. Diese Änderungen mögen auf den ersten Blick trivial erscheinen, doch das Mehr an Komplexität im C&C-Verkehr soll die Entdeckung vermeiden.
Weiterlesen

Mirai-Variante nutzt mehrere Exploits für verschiedene Router

Schreibe eine Antwort

von Augusto Remillano II, Jakub Urbanec, Byron Galera, Mark Vicente


Trend Micro-Sicherheitsforscher haben in ihren Honeypots eine neue Variante der berüchtigten Mirai-Malware (Trojan.Linux.MIRAI.SMMR1) entdeckt. Sie nutzt mehrere Exploits und zielt auf verschiedene Router und IoT-Geräte.
Weiterlesen

Neu bei Powload: Dateilose Techniken und Steganografie

Schreibe eine Antwort

Originalbeitrag von Augusto Remillano and Kiyoshi Obuchi, Threats Analysts


Der Anstieg von Makro-Schadsoftware in der ersten Jahreshälfte 2018 war dem Trojaner Powload geschuldet, der sich über Spam-Emails verbreitet. Powload war 2018 eine der persistentesten Bedrohungen in Nordamerika und nutzte verschiedene Techniken zum Ablegen von Payloads, etwa die Information Stealer Emotet, Bebloh und Ursnif. Neben dem Anstieg der Vorfälle im letzten Jahr zeigt auch die Weiterentwicklung der Techniken, wie gefährlich Powload sein kann. Spam als Verbreitungsmethode könnte als Konstante bestehen bleiben, und zusätzlich hat die Schadsoftware verschiedene Techniken der Auslieferung der Payloads ins Arsenal aufgenommen, vom Vermeiden von Maßnahmen wie den Vorschaumodus bei Dokumenten bis zu dateilosen Techniken und dem Kapern von Email-Konten.
Weiterlesen

Schadsoftware mit mehrstufigem Infektionsschema kommuniziert via Slack

Schreibe eine Antwort

Originalbeitrag von Cedric Pernet, Daniel Lunghi, Jaromir Horejsi und Joseph C. Chen

Kürzlich weckte eine bislang unbekannte Schadsoftware aus mehreren Gründen das Interesse des Cyber Safety Solutions Team von Trend Micro. Zum einen verbreitet sie sich über Watering Hole-Angriffe. Dies bezeichnet eine Technik, bei der die Angreifer eine Website kompromittieren, bevor sie Besucher auf den infizierten Code umleiten. In diesem Fall wird jeder Besucher nur einmal umgeleitet. Die Infektion wird über die Ausnutzung von CVE-2018-8174 eingeleitet, einer VBScript Engine-Schwachstelle, die Microsoft im Mai 2018 gepatcht hatte.
Weiterlesen

Der Security-RückKlick 2019 KW 04

Schreibe eine Antwort

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Neue Taktiken und Tricks der Cyberkriminellen bei BEC, Phishing, DDoS-Angriffen und Funktionserweiterungen für Ransomware – das sind die News der Woche.
Weiterlesen