Archiv der Kategorie: Hacking

Der Security-RückKlick KW 20

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Der WannaCry Ransomware-Angriff beherrschte die News der Woche. Wir bieten nochmals einen Überblick über die Erkenntnisse dazu, den Ablauf, Gegenmaßnahmen und Nachfolger.
Weiterlesen

Astrum will die Lücke in der Exploit Kit-Landschaft füllen

Originalbeitrag von Joseph C Chen, Fraud Researcher

Der Rückgang der Exploit Kit-Aktivitäten – vor allem der wohlbekannten wie Magnitude, Nuclear, Neutrino und Rig – während der zweiten Hälfte 2016 bedeutet nicht, dass die Hintermänner aufgeben. So wurde das alte und „zurückhaltende“ Exploit Kit Astrum (auch als Stegano bekannt) kürzlich mehrmals aktualisiert. Astrum wurde exklusiv von der AdGholas Malvertising Kampagne genutzt, die eine Fülle an Bedrohungen lieferte, einschließlich des Banken-Trojaners Dreambot/Gozi (auch als Ursnif bekannt, BKDR_URSNIF) sowie von RAMNIT (TROJ_RAMNIT, PE_RAMNIT). Trend Micros Sicherheitsforscher beobachteten auch, dass Astrum von der Seamless Malvertising-Kampagne genutzt wurde, die für den Einsatz von Rig bekannt ist.
Weiterlesen

UIWIX Ransomware und Monero-Mining Malware folgen WannaCry

Originalbeitrag von Trend Micro

Der WannaCry Ransomware-Angriff vom Wochenende wurde gestoppt, indem ein Sicherheitsforscher dessen „Kill Switch“-Domäne registrierte. Doch war es nur eine Frage der Zeit, bis weitere Cyberkriminelle dem Beispiel folgten. Jetzt geht es um die UIWIX-Ransomware (von Trend Micro als RANSOM_UIWIX.A erkannt) und einen Trojaner.
Weiterlesen

Massiver WannaCry/Wcry Ransomware-Angriff trifft mehrere Länder

Originalartikel von Trend Micro

Dieses Jahr förderte zwei verschiedene Sicherheitsrisiken zutage: CVE-‎2017-0144, eine Sicherheitslücke im SMB-Server, die für eine Remote Code-Ausführung missbraucht werden konnte und im März geschlossen wurde, die andere ist WannaCry/Wcry, eine relativ neue Ransomware-Familie, die Ende April entdeckt wurde. Wurde bislang WannaCry über Dropbox-URLs, die in Mails eingebettet waren verteilt, so verbreiten sich die neuen Varianten jetzt über die vorher entdeckte SMB-Sicherheitslücke. Dies führte zu einem der schwersten Ransomware-Angriffe, der Nutzer weltweit traf.
Weiterlesen

OAuth-Phishing im Aufwind

Originalbeitrag von Mark Nunnikhoven, Vice President Cloud Research

Kürzlich gab es eine breit angelegte neue Phishing-Kampagne, bei der es um das Sammeln von Zugangsinformationen für Google-Konten (vor allem Mail und Kontakte) ging. Dieser Phishing-Angriff ist ein perfides Beispiel eines ausgeklügelten Versuchs, sich mithilfe des OAuth Service Zugang zu einer Vielzahl von Nutzerkonten zu erschleichen. Dabei erhält das Opfer eine Mail mit einem echt aussehenden “Open in Docs”-Button. Der Button ist ein legitimer Link auf Googles OAuth Service. Der Angreifer hatte eine bösartige Anwendung aufgesetzt, die darauf ausgerichtet war, Zugriffs-Tokens zu Nutzerkonten zu sammeln und den Phishing-Angriff auf alle Kontakte des Opfers auszuweiten.
Weiterlesen