Archiv der Kategorie: Hacking

Android Backdoor kann heimlich Audio, Video aufzeichnen und vieles mehr

Schreibe eine Antwort

von Lenart Bermejo, Jordan Pan und Cedric Pernet

Der Informationen stehlende RETADUP Wurm, der israelische Krankenhäuser angegriffen hatte, ist Teil einer Attacke, die breitangelegt ist, als ursprünglich angenommen – zumindest bezüglich der Auswirkungen. Der Angriff wurde von einer noch gefährlicheren Bedrohung begleitet – einer Android-Schadsoftware, die ein Mobilgerät übernehmen kann. Trend Micro hat sie als ANDROIDOS_GHOSTCTRL.OPS/ANDROIDOS_GHOSTCTRL.OPSA erkannt und den Backdoor GhostCtrl genannt, weil er unbemerkt eine Reihe von Funktionen auf dem betroffenen Gerät kontrollieren kann.
Weiterlesen

Spam-Kampagne liefert plattformübergreifenden Remote Access Trojan Adwind

Schreibe eine Antwort

Originalbeitrag von Rubio Wu und Marshall Chen, Threats Analysts

Cyberkriminelle sind Opportunisten. Wird ein Betriebssystem mehr genutzt als ein anderes, so diversifizieren sie ihre Ziele, Tools und Techniken, um daraus Profit zu schlagen. Das ist der Mehrwert von Schadsoftware, die sich an verschiedene Plattformen anpassen lässt oder gar plattformübergreifend funktioniert. Wird sie nun mit einem Geschäftsmodell verbunden, das vorsieht, die Schadsoftware auch anderen Kriminellen anzubieten, so ist die Wirkung noch breiter. So geschehen mit Adwind/jRAT, das Trend Micro als JAVA_ADWIND erkannt hat. Es ist ein plattformübergreifender Remote Access Trojaner (RAT), der auf jeder Maschine mit Java läuft, einschließlich Windows, Mac OSX, Linux und Android.
Weiterlesen

OSX-Schadsoftware mit Verbindung zu Operation Emmental kapert Netzwerkverkehr

Schreibe eine Antwort

von Rubio Wu, Threats Analyst

Die OSX_DOK-Schadsoftware (Trend Micro erkennt sie als OSX_DOK. C) zielt auf Maschinen mit dem OSX-Betriebssystem von Apple und umfasst fortgeschrittene Funktionalitäten, etwa für den Missbrauch von Zertifikaten und Umgehung von Sicherheitssoftware. Die Schadsoftware zielt in erster Linie auf Banking-Nutzer in der Schweiz. Sie nutzt eine Phishing-Kampagne, um die Payload abzulegen, die dann über einen Man-in-the- Middle (MitM)-Angriff den Netzwerkverkehr eines Nutzers kapert. OSX_DOK.C scheint eine weitere Version von WERDLOD (von Trend Micro als TROJ_WERDLOD identifiziert) zu sein, eine Schadsoftware, die in den Operation Emmental-Kampagnen zum Einsatz kam – eine interessante Entwicklung.
Weiterlesen

Frequently Asked Questions: Petya Ransomware-Angriffe

Schreibe eine Antwort

von Trend Micro

Am 27. Juni wurden verschiedene Organisationen in Europa Opfer von Ransomware, die ihre Systeme infizierte, die Master Boot Records (MBR) veränderte und Dateien auf den Systemen verschlüsselte. Es handelt sich um eine Variante der Petya-Ransomware, die Trend Micro als RANSOM_PETYA.SMA erkannte. Sie verbreitete sich schnell und weckt Erinnerungen an die Angriffe durch WannaCry. Lesen Sie auch „A technical analysis of EternalBlue (MS17-010) exploit“. Dennoch könnten noch Fragen offen bleiben.
Weiterlesen

Bundestag gibt Staatstrojaner für alltägliche Strafverfolgung frei

Schreibe eine Antwort

Ein Kommentar von Richard Werner, Business Consultant

Aktuell beschäftigt der „Staatstrojaner“ wieder die Medien. Das Thema ist bei weitem nicht neu, sondern wurde schon über mehrere Jahre hinweg vielfach in der Öffentlichkeit diskutiert. Doch mit dem Beschluss des Bundestags fiel für viele überraschend eine Hürde für staatliche Verfolgung auf IT-Systemen. Und das sorgt hierzulande nicht nur in der IT-Gemeinde für einen Aufschrei der Empörung.
Weiterlesen