Schlagwort-Archive: Bot-Netz

Necurs mit neuen Herausforderungen durch IQY-Anhänge

Originalbeitrag von Jed Valderama, Ian Kenefick und Miguel Ang

Im letzten Bericht zur Necurs-Botnet Malware ging es um die Nutzung eines Internet Shortcut oder .URL-Datei, über die der Schädling die Entdeckung vermied. Doch mittlerweile haben die Autoren die Malware upgedatet. Die derzeitigen Funde belegen, dass die Malware-Autoren aktiv neue Mittel einsetzen, um den Sicherheitsmaßnahmen wieder einen Schritt voraus zu sein. In der aktuellen Spam-Welle des Botnets wird die Internet-Abfragedatei IQY genutzt, um der Entdeckung zu entgehen.
Weiterlesen

Der Security-RückKlick KW 35

von Trend Micro

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Riesiges Spambot entdeckt, Fehler gefährden Browser, Liste mit 8000 IP-Adressen im Internet und Trend Micro stellt 500.000 Dollar für Pwn2Own 2017 zur Verfügung.
Weiterlesen

Vom Umgang mit Sicherheitslücken

von Richard Werner, Business Consultant bei Trend Micro

Herzlichen Glückwunsch Peter Pi! Peter wurde kürzlich von Google als „Researcher of the Year“ ausgezeichnet, und zwar für das Auffinden von nicht weniger als 26 Sicherheitslücken (2015) in Android Betriebssystemen. Man fragt sich, ob das viel ist, alle zehn Arbeitstage eine. Doch die Auszeichnung für den Sicherheitsforscher von Trend Micro, spezialisiert auf das Aufdecken von Schwachstellen, gilt den berüchtigten so genannten Zero-Days. Diese gefährlichen Sicherheitslücken könnten Angreifer nutzen, um die Kunden des Herstellers anzugreifen.
Weiterlesen

Der lange Arm des Gesetzes: Mehrere Cyberkriminelle hinter Gitter

Originalbeitrag von Martin Roesler, Director Threat Research

Der April 2016 war ein sehr erfolgreicher Monat hinsichtlich der Verurteilung von Cyberkriminellen. Am 12. April wurde Paunch, der Autor des berüchtigten Blackhole Exploit Kits, zu sieben Jahren Haft in einem russischen Gefängnis verurteilt. Kurz darauf folgte Aleksandr Panin, der Autor von SpyEye. Er wurde von einem US-amerikanischen Bundesgericht zu neuneinhalb Jahren Gefängnis verurteilt. Einer seiner Partner Hamza Bendelladj bekam fünfzehn Jahre. Im jüngsten Fall ging es um Esthost, ein Unternehmen, das Trend Micro aus seinen Recherchen sehr gut kennt.
Weiterlesen

Online Banking-Bedrohungen 2015: Der seltsame Fall der DRIDEX-Übermacht

Originalbeitrag von Lord Remorin und Michael Marcos

Die Schließung von Websites führt nicht zwangsläufig zum Ende von cyberkriminellen Aktivitäten. 2014 beeinträchtigte die Schließung von ZeroAccess die Klick-Betrugsaktivitäten des Botnes, doch die Infektionen gingen weiter. Der Fall DRIDEX ist ähnlich gelagert, und das Tool bleibt trotz der Schließung der vielen C&C-Server im Oktober 2015 weiterhin die bestimmende Bedrohung für Unternehmen.
Weiterlesen