Schlagwort-Archive: Spam

Jüngste Spam-Kampagnen in Deutschland

Originalbeitrag von Alice Decker, Jasen Sumalapao und Gilbert Sison

Anfang Dezember 2016 beobachteten die Sicherheitsforscher von Trend Micro, dass die GoldenEye-Ransomware (RANSOM_GOLDENEYE.A) deutschsprachige Nutzer angriff, und zwar vor allem solche in den Personalabteilungen von Unternehmen. GoldenEye, eine umbenannte Version der Petya– (RANSOM_PETYA) und Mischa- (RANSOM_MISCHA) Ransomware, führte nicht nur das James Bond-Thema der früheren Durchgänge weiter, sondern auch deren Angriffsvektoren. Die Vorhersagen für Ransomware gehen davon aus, dass Persistenz in der Bedrohungslandschaft und eine größere Streuung der Opfer das Bild bestimmen werden. GoldenEye zeigt, wie die Cyberkriminellen ihre Aktivitäten ausweiten wollen und den Profit durch aufbereitete Schadsoftware steigern.
Weiterlesen

Online Banking-Bedrohungen 2015: Der seltsame Fall der DRIDEX-Übermacht

Originalbeitrag von Lord Remorin und Michael Marcos

Die Schließung von Websites führt nicht zwangsläufig zum Ende von cyberkriminellen Aktivitäten. 2014 beeinträchtigte die Schließung von ZeroAccess die Klick-Betrugsaktivitäten des Botnes, doch die Infektionen gingen weiter. Der Fall DRIDEX ist ähnlich gelagert, und das Tool bleibt trotz der Schließung der vielen C&C-Server im Oktober 2015 weiterhin die bestimmende Bedrohung für Unternehmen.
Weiterlesen

DRIDEX-Spam taucht erneut auf

Originalartikel von Ryan Flores, Threat Research Manager

Nur einen Monat nach dem Abschalten des DRIDEX-Botnets durch US- und britische Polizeibehörden baut sich das Botnet wieder auf. Server vom Netz nehmen ist zwar ein wichtiger Schritt, um Botnets zu schwächen, doch solange nicht die ganze Infrastruktur zerstört wird und alle Hintermänner gefasst sind, können Bedrohungen wie DRIDEX wieder auftauchen. Deshalb liegt es in der Verantwortung von Sicherheitsforschern, die Bedrohungen auch nach deren Ausschalten weiter zu beobachten und dazu beizutragen, sie zu vernichten.
Weiterlesen

Unternehmen erpressen: TorrentLocker und CryptoWall ändern ihre Taktik

Originalbeitrag von Paul Pajares (Fraud Analyst) und Jon Oliver (Senior Architect)

Die Übeltäter hinter Ransomware haben es nicht mehr nur auf Endanwender abgesehen. Sie haben ihre Angriffe angepasst und erpressen kleine und mittelgroße Firmen (SMBs). Dieses Unternehmenssegment stellt wohl ein gutes Ziel für Erpressersoftware dar. Denn es ist weniger wahrscheinlich, dass kleine Firmen die gleichen ausgefeilten Lösungen haben wie Großunternehmen. Gleichzeitig verfügen die Eigentümer oftmals über die Mittel, das Lösegeld zu zahlen.

Weiterlesen

Makro-Bedrohungen und Ransomware bestimmen die E-Mailangriffe

Originalbeitrag von Maydalene Salvador, Antispam Research Engineer

E-Mail ist ein gutes Geschäft – für Cyberkriminelle. 2014 wurden täglich 196,3 Milliarden Mails verschickt, davon 108,7 Milliarden geschäftliche. Bei dieser Riesenmenge ist es nicht vorstellbar, dass Cyberkriminelle es versäumen, Profit daraus zu schlagen. Unternehmen können aus diesen Angriffen hohe Verluste entstehen, so kostete etwa Home Depot ein Einbruch 62 Millionen Dollar und Target verlor sogar 229 Millionen Dollar. Doch sind nicht nur Unternehmen über E-Mail angreifbar. Die Sicherheitsforscher von Trend Micro stellten in der ersten Jahreshälfte fest, dass die Bedrohungen über E-Mail keinen Unterschied in der Auswahl ihrer Opfer kennen.
Weiterlesen