Schlagwort-Archive: Zbot

Jüngste Spam-Kampagnen in Deutschland

Originalbeitrag von Alice Decker, Jasen Sumalapao und Gilbert Sison

Anfang Dezember 2016 beobachteten die Sicherheitsforscher von Trend Micro, dass die GoldenEye-Ransomware (RANSOM_GOLDENEYE.A) deutschsprachige Nutzer angriff, und zwar vor allem solche in den Personalabteilungen von Unternehmen. GoldenEye, eine umbenannte Version der Petya– (RANSOM_PETYA) und Mischa- (RANSOM_MISCHA) Ransomware, führte nicht nur das James Bond-Thema der früheren Durchgänge weiter, sondern auch deren Angriffsvektoren. Die Vorhersagen für Ransomware gehen davon aus, dass Persistenz in der Bedrohungslandschaft und eine größere Streuung der Opfer das Bild bestimmen werden. GoldenEye zeigt, wie die Cyberkriminellen ihre Aktivitäten ausweiten wollen und den Profit durch aufbereitete Schadsoftware steigern.
Weiterlesen

Keylogger: Betrug mit Predator Pain und Limitless

Originalartikel von Ryan Flores, Senior Threat Researcher

Die Schadsoftware-Familie ZeuS/ZBOT löste jahrelang den meisten Wirbel aus. Und das mit gutem Grund, denn sie wurde stetig weiter entwickelt, ist sehr erfolgreich im Kapern von Zugangsdaten für das Online Banking und hat eine vielfältige Fähigkeiten, um Sicherheitslösungen zu umgehen. Schätzungen zufolge haben Cyberkriminelle mit Hilfe dieser Malwre mehr als 100 Millionen US-Dollar gestohlen.
Weiterlesen

UPATRE nutzt Links zu Dropbox

Originalartikel von Maria Manly, Anti-Spam Research Engineer

Bedrohungen wie UPATRE entwickeln sich ständig weiter, so etwa mit Techniken, um Sicherheitslösungen zu umgehen. UPATRE ist als Downloader von Information Stealer wie ZeuS bekannt und verbreitet sich typischerweise über E-Mail-Anhänge. Kürzlich fanden die Trend Micro-Sicherheitsforscher einige Spam-Durchläufe, die den beliebten Speicherdienst Dropbox nutzten.
Weiterlesen

Makros als Infektionsvektor sind wieder da

Originalartikel von Erwina Dungca, Threat Response Engineer

Angriffe über Makros begannen in den ersten Jahren des neuen Jahrtausends und machten dann mit dem Melissa-Virus viel negative Schlagzeilen. Doch schon bald verschwanden diese Angriffe in der Versenkung, zum einen wahrscheinlich, weil die Sicherheitsmaßnahmen von Micorosoft die bösartigen Dateien ins Visier nahmen, zum anderen aber auch, weil die Cyberkriminellen einfach neue Methoden entdeckten. Nun sind diese Bedrohungen wieder im Anmarsch.
Weiterlesen

ZBOT hat eine neue Clickbot-Routine im Angebot

Originalartikel von Mark Joseph Manahan, Threat Response Engineer

ZeuS/ZBOT gehören wohl zu den bekanntesten Schädlingsfamilien und  sind eigentlich auf den Diebstahl von Anmeldeinformationen für das Online-Banking zugeschnitten. Doch scheint die Malware mehr als dies zu können, und einige Varianten führen weitere Routinen aus, etwa das Herunterladen oder Ablegen anderer Bedrohungen wie Ransomware.
Weiterlesen