Schlagwort-Archive: Wurm

Lost Door RAT: einfach erhältliches, anpassbares Angriffs-Tool

Originalbeitrag von Janus Agcaoili

Kürzlich entdeckten Trend Micros Sicherheitsforscher einen Cyberangriff über einen Remote Access Trojaner (RAT) namens Lost Door, der derzeit in Social Media-Seiten angeboten wird. Das Bemerkenswerte an dem Tool (BKDR_LODORAT.A) ist die Art und Weise, wie der RAT die Port Forward-Funktion in Routern missbraucht. Über diese Funktion können sich Systeme remote mit einem bestimmten Computer oder Dienst innerhalb eines LANs verbinden. Im Falle eines Angriffs ermöglicht das Cyberkriminellen, ihre Aktivitäten im Netz zu verbergen und eine frühe Erkennung zu vermeiden. Da RATs so einfach anzupassen sind, reicht auch die Kenntnis über Indicators of Compromise nicht aus, um die Bedrohung zu vermeiden.
Weiterlesen

Wie gefährlich ist Badlock (CVE-2016-0128/CVE-2016-2118)?

Originalbeitrag von Pawan Kinger, Director, Deep Security Labs

Bereits vor etwa drei Wochen tauchten die ersten Nachrichten über die Badlock-Sicherheitslücke in Windows und Samba-Servern in den Medien auf. Die Site badlock[.]org wurde laut WHOIS am 11. März registriert. Seither gab es viel Rätselraten und Spekulationen rund um die Sicherheitslücke, und daher ist es an der Zeit, einen Wirklichkeits-Check vorzunehmen: Wie gefährlich ist Badlock wirklich?
Weiterlesen

Windows PowerShell infiziert Word- und Excel-Dateien

Originalartikel von Alvin John Nieto, Threat Response Engineer

Schadsoftware, die Word und Excel anvisiert, ist nichts Neues. Doch kürzlich fanden die Sicherheitsforscher von Trend Micro eine neue Familie, CRIGENT (auch als „Power Worm“ bekannt), die mehrere zusätzliche Techniken mitbringt.
Weiterlesen

Patching hätte Schäden durch verseuchte Yahoo-Anzeigen verhindert

Originalartikel von Jonathan Leopando, Technical Communications

Kürzlich wurde öffentlich, dass infizierte Werbeanzeigen auf verschiedenen Yahoo-Sites entdeckt wurden. Der Angriff betraf laut Berichten Millionen europäischer Nutzer und hatte zum Ziel, Bitcoin-Miner auf betroffenen Computern zu platzieren. Diese Aussagen mögen wohl etwas übertrieben sein, doch steht fest, dass Nutzer mit aktuellen Javaversionen vor dem Angriff geschützt waren.
Weiterlesen

Neuer CryptoLocker verbreitet sich über Wechselmedien

Originalartikel von Abigail Pichel, Technical Communications

Kürzlich entdeckten Sicherheitsforscher eine CryptoLocker-Variante mit bemerkenswerter neuer Funktionalität: Sie umfasst Verbreitungsroutinen. Die Analyse der Schadsoftware (WORM_CRILOCK.A) zeigte, dass sie sich über Wechselmedien verbreitet.
Weiterlesen