Schlagwort-Archiv: Schwachstellen

Cyberkriminelle verbessern ihre Fähigkeiten beim Datendiebstahl

Hinterlassen Sie eine Antwort

Originalartikel von Ryan Certeza, Technical Communications

Cyberkriminelle gehen sehr kreativ vor bei ihren häufigen Versuchen des Datenklaus. Die fast täglichen Berichte zu Vorfällen mit „selbst erstellten Browsern“ und Einbrüchen, die Millionen von Nutzern betreffen, bis zu den Diebstählen mit speziell darauf zugeschnittenen Werkzeugen und Phishing-Angriffen sind Beweis genug.

All diese entwendeten Informationen werden im Untergrund an den Meistbietenden verkauft und auf vielfältige illegale Weise verwendet – vom Identitätsdiebstahl bis zum Kreditkartenbetrug und zu Angriffen auf weitere Nutzer. Auch lassen sich die Daten für den Kauf von teuren Waren einsetzen (die dann an die Cyberkriminellen geliefert werden) oder für die Bezahlung von „bombensicherem“ Web-Hosting, das häufig für bösartige Websites missbraucht wird.

Auch mit den Tools selbst, wie etwa Exploit Kits, Schwachstellen und Malware-Toolkits, treiben die Bösen einen regen Handel. Dabei werden Preise bis zu Tausenden von Dollars erzielt, vor allem, wenn es um umfassendere und fortschrittliche Tools geht.

Die Art, wie sich der Untergrund in den einzelnen Regionen organisiert, ist unterschiedlich, aber bereits die Tatsache, dass er sich organisiert, ist zu beachten, denn so können mehr Informationen und Tools verkauft werden, und auch das Risiko erwischt zu werden, ist geringer.

Trend Micro hat eine Infografik erstellt, die zeigt, was die Kriminellen im Untergrund verkaufen und erwerben, wie der Markt organisiert ist und auch in welcher Weise die Nutzer betroffen sind.

Gezielte Angriffe verstecken sich hinter SSL-Kommunikation

Hinterlassen Sie eine Antwort

Originalartikel von Nart Villeneuve, Senior Threat Researcher

Der Einsatz verschlüsselter Kommunikation etwa mit Secure Sockets Layers (SSL) in Kombinatiion mit schlagzeilenträchtigen Neuigkeiten als Social Engineering-Köder ergibt die perfekte Technik, um sich gezielt in die Infrastruktur eines Opfers einzuschleichen.
Weiterlesen

Wer tatsächlich die ICS-Geräte angreift

Hinterlassen Sie eine Antwort

Originalartikel von Kyle Wilhoit, Threat Researcher

Infolge der Angriffe durch Stuxnet, Duqu und andere berüchtigte Schädlinge ist Industrial Control System (ICS)/SCADA viel diskutiert worden. Die Bedeutung der Sicherheit solcher Systeme, und auch die derzeitigen Mängel in diesem Bereich, sind wohlbekannt und dokumentiert. Trend Micro hat untersucht, wer mit dem Internet verbundene ICS/SCADA-Systeme tatsächlich angreift, und warum dies geschieht.

Weiterlesen

Blackhole Exploit Kit greift erneut an

Hinterlassen Sie eine Antwort

Originalartikel von Romeo Dela Cruz, Threat Response Engineer

Das Blackhole Exploit Kit (BHEK) ist ein gutes Beispiel dafür, wie Hacker ihre Tools permanent weiter entwickeln, um die Gegenmaßnahmen der Sicherheitsanbieter außer Kraft zu setzen. So gab es kürzlich wieder Berichte über neue Angriffe des BHEK, bei denen der Exploit (von Trend Micro als JAVA_ARCAL.A identifiziert) die gerade gepatchte Java-Lücke CVE-2013-0431 ausgenützt hat. Weiterlesen

Gezielte Angriffe verstehen: Von den sieben Mauern von Minas Tirith lernen

Hinterlassen Sie eine Antwort

Originalartikel von Martin Roesler, Director for Threat Research

Bei gezielten Attacken befinden sich die Angreifer im Vorteil, und Anwender sind gut beraten, dies zu akzeptieren, um gegen die Angriffe vorgehen zu können. Wie bereits in einem früheren Beitrag aufgezeigt, haben die Kriminellen zwar die bessere Kontrolle über das Geschehen, doch heißt das nicht, dass Unternehmen keine Handhabe dagegen besitzen.
Weiterlesen