Schlagwort-Archive: Cyber-Kriminelle

Das Aufkommen der IoT-Zombies und die Gefahr von Botnets

Originalartikel von Trend Micro

Beim Cyber-Angriff auf die Server DNS-Anbieters Dyn Ende letzten Jahres waren einige bekannte Websites von Unternehmen wie etwa Twitter und Netflix betroffen. Der Übeltäter: Ein Botnet auf Basis des Internet of Things (IoT), das über eine Schadsoftware namens Mirai erzeugt wurde. Es stellt sich die Frage, was man tun kann gegen bösartige Programme wie Mirai und andere, die den ihren Profit aus der wachsenden Zahl von vernetzten Geräten ziehen wollen.
Weiterlesen

SHA-1-Kollisionsangriff: kein Grund zur Panik sondern für regelmäßige Reviews

Originalbeitrag von Mark Nunnikhoven, Vice President, Cloud Research


Forscher haben mit einem erfolgreichen Kollisionsangriff auf die SHA-1 Hash-Funktion praktisch gezeigt, dass sie zu knacken ist. Die Nachricht hat hohe Wellen geschlagen, und IT-Teams, Journalisten und Anwender versuchen, die möglichen Konsequenzen davon zu verstehen. Dabei darf man nicht vergessen, dass „praktisch“ im Sinne der Kryptographieterminologie verwendet wird, das heißt, ohne sofortige Auswirkung auf die tägliche Arbeit.
Weiterlesen

RAMNIT: die Comeback Story des letzten Jahres

Originalbeitrag von Trend Micro

Anfang dieses Jahres veröffentlichte Action Fraud, das britische Cyberkriminalitäts-Reporting-Zentrum, eine Warnung, dass Kriminelle Phishing-Mails mit dem vorgeblichen Absender Migrant Helpline versenden. Migrant Help ist eine gemeinnützige Organisation, die Einwanderer unterstützt. Die Mails enthielten einen Fake-Link auf eine Spendenseite. Doch beim Anklicken des Links landeten Spendenwillige auf einer Seite, wo sie unbeabsichtigt eine der hartnäckigsten Schadsoftware herunter luden: den altbekannten Trojaner RAMNIT, der 2016 ein Comeback feierte.
Weiterlesen

Unix verbreitet sich in der Ransomware-Landschaft

Originalbeitrag von Joachim Suico, Threat Research Engineer

2016 war das Jahr der Ransomware. Als Beweis können die 146 Familien dienen, die letztes Jahr entdeckt wurden. Im Jahr zuvor waren es noch 29. Trend Micro geht davon aus, dass die Cyberkriminellen ihre Plattformen, Fähigkeiten und Techniken in diesem Jahr erweitern und diversifizieren werden, um noch mehr Ziele zu treffen. Tatsächlich gibt es bereits Indizien für diesen Trend, denn die Kriminellen nehmen nun auch Nutzer von Mobilgeräten ins Visier. Zudem wird bereits Ransomware für weitere Betriebssysteme entwickelt und dann im Untergrund an „Kumpel“ verklickert.
Weiterlesen

Business Process Compromise – Grundlagen

Originalartikel von Raimund Genes, Chief Technology Officer


Jedes Unternehmen hat seine eigenen Betriebsprozesse, die zumeist auf die eigenen Bedürfnisse genau abgestimmt sind. Sogar gewöhnliche Aufgaben, wie die Produktauslieferung oder das Management von Lieferanten, handhabt jedes Unternehmen anders – und je größer die Firma, desto komplizierter werden diese Prozesse. Business Process Compromise (BPC) ist eine kürzlich ins Rampenlicht gerückte Angriffsart. Die Attacken nehmen die einzigartigen Prozesse oder Maschinen, die diese Abläufe möglich machen, ins Visier, um sie heimlich zugunsten des Angreifers zu manipulieren.
Weiterlesen