Schlagwort-Archive: ZeuS

Jüngste Spam-Kampagnen in Deutschland

Originalbeitrag von Alice Decker, Jasen Sumalapao und Gilbert Sison

Anfang Dezember 2016 beobachteten die Sicherheitsforscher von Trend Micro, dass die GoldenEye-Ransomware (RANSOM_GOLDENEYE.A) deutschsprachige Nutzer angriff, und zwar vor allem solche in den Personalabteilungen von Unternehmen. GoldenEye, eine umbenannte Version der Petya– (RANSOM_PETYA) und Mischa- (RANSOM_MISCHA) Ransomware, führte nicht nur das James Bond-Thema der früheren Durchgänge weiter, sondern auch deren Angriffsvektoren. Die Vorhersagen für Ransomware gehen davon aus, dass Persistenz in der Bedrohungslandschaft und eine größere Streuung der Opfer das Bild bestimmen werden. GoldenEye zeigt, wie die Cyberkriminellen ihre Aktivitäten ausweiten wollen und den Profit durch aufbereitete Schadsoftware steigern.
Weiterlesen

Command & Control Server werden widerstandsfähiger

Originalbeitrag von Marco Dela Vega, Threats Researcher

Eine der Möglichkeiten, Schadsoftwareaktivitäten zu identifizieren, besteht über das Monitoring ihrer Kommunikation mit Command & Control-Servern. Dies gelingt nicht immer und so können viele für Jahre Online zu bleiben.
Weiterlesen

Verbesserungen und Weiterentwicklung der Schadsoftware 2014

Originalartikel von Trend Micro

2014 hat viele Änderungen der Bedrohungslandschaft gebracht – Weiterentwicklung von Evasion-Techniken oder neue Versionen vorhandener Schadsoftware. Auch einige alte Techniken und Angriffsmodelle tauchten wieder auf.
Weiterlesen

Keylogger: Betrug mit Predator Pain und Limitless

Originalartikel von Ryan Flores, Senior Threat Researcher

Die Schadsoftware-Familie ZeuS/ZBOT löste jahrelang den meisten Wirbel aus. Und das mit gutem Grund, denn sie wurde stetig weiter entwickelt, ist sehr erfolgreich im Kapern von Zugangsdaten für das Online Banking und hat eine vielfältige Fähigkeiten, um Sicherheitslösungen zu umgehen. Schätzungen zufolge haben Cyberkriminelle mit Hilfe dieser Malwre mehr als 100 Millionen US-Dollar gestohlen.
Weiterlesen

Neue Verschlüsselungs-Ransomware im Umlauf

Originalartikel von Eduardo Altares II, Research Engineer

Das Abschalten des Gameover ZeuS-Botnets hat sicherlich einen Teilsieg im Kampf gegen Cyberkriminalität bedeutet. Wichtig dabei ist auch, dass die berüchtigte CryptoLocker-Schadsoftware ebenfalls betroffen war. Allerdings konnte dieser Erfolg die Kriminellen nicht davon abhalten, weiterhin Ransomware mit Dateiverschlüsselung für ihre Zwecke einzusetzen. Die Bedrohungsforscher von Trend Micro fanden sogar Crypto-Ransomware-Varianten, die neue Verschlüsselungs- und Verschleierungsmethoden nutzen.
Weiterlesen