Archiv der Kategorie: Krypto-Mining

Analyse der Angriffe über die Spring4Shell-Lücke

Originalartikel von Deep Patel, Nitesh Surana, Ashish Verma, Threat Researcher

Das Trend Micro Threat Research konnte den aktiven Missbrauch der Spring4Shell-Schwachstelle beobachten. Die Lücke mit der Bezeichnung CVE-2022-22965 ermöglicht es Angreifern, Mirai Botnet Malware herunterzuladen und auszuführen. Die ersten bösartigen Aktivitäten verzeichneten wir Anfang April 2022. Wir fanden auch den Malware-Dateiserver mit anderen Varianten des Samples für verschiedene CPU-Architekturen.
Weiterlesen

Der Security-RückKlick 2022 KW 14

von Trend Micro

(Bildquelle: CartoonStock)

Kryptowährungs-Mining-Malware wird unterschätzt, ihre Gefahr liegt in der Zweitverwertung der Daten. Wer trägt tatsächlich die Verantwortung im Fall eines Cyberangriffs? International koordinierter Schlag gegen BEC und Aus für Cyclops Blink-Botnet – die News der Woche.
Weiterlesen

Kryptowährungs-Mining-Angriffe, eine ernste Gefahr

Originalartikel von Mayra Rosario Fuentes, Stephen Hilt, Robert McArdle, Lord Alfred Remorin, Threat Researchers

Böswillige Akteure nutzen die Tatsache, dass Cloud-basierte Systeme zu einer Schlüsselkomponente für die Betriebsabläufe und Infrastrukturen von Unternehmen geworden sind, und versuchen, Schwachstellen in der Cloud-Sicherheit für unterschiedliche böswillige Aktivitäten zu missbrauchen – von der Datenexfiltrierung über Cyberspionage bis hin zu DDoS-Angriffen (Distributed Denial of Service). Einer der jüngsten Trends, die wir beobachtet haben, ist der Vormarsch von Cloud-basierten Kryptowährungs-Mining-Gruppen, die Cloud-Ressourcen, insbesondere die CPU-Leistung der bereitgestellten Cloud-Instanzen, zum Mining von Kryptowährungen nutzen (wobei Monero aufgrund der CPU-Mining-freundlichen Renditen die beliebteste ist). Das Whitepaper „A Floating Battleground: Navigating the Landscape of Cloud-Based Cryptocurrency Mining“ beschreibt diese Entwicklung eingehend.
Weiterlesen

Cybersecurity-Report 2021: Schwieriges Terrain

Originalartikel von Trend Micro Research

Die digitale Transformation, die es vielen Unternehmen ermöglichte, sich während der Covid-19-Krise zu behaupten, brachte aber auch erhebliche Herausforderungen für die Cybersicherheit mit sich, deren Auswirkungen auch 2021 deutlich zu spüren waren. Trend Micro erkannte und blockierte im vergangenen Jahr mehr als 94 Milliarden Bedrohungen und konnte damit böswilligen Akteuren, die darauf aus waren, weltweit jede Schwachstelle in den Sicherheitsvorkehrungen von Unternehmen auszunutzen, die Stirn bieten. In unserem jährlichen Cybersecurity-Bericht „Navigating New Frontiers“ blicken wir auf das Jahr 2021 zurück und zeigen die wichtigsten Sicherheitsprobleme und Trends auf, die die Bedrohungslandschaft geprägt haben.
Weiterlesen

Cyberangriffe auf Open Source-Webserver

Originalartikel von Jon Clay, VP, Threat Intelligence

Cyberangriffe auf Open-Source-Webserver wie Apache HTTP Server haben rapide zugenommen. Böswillige Akteure setzen dabei auf Angriffe wie Remote Code Execution (RCE), Umgehung der Zugriffskontrolle, Denial of Service (DoS) oder sogar Cyberjacking, um auf den Servern der Opfer Kryptowährungen zu schürfen. Um Unternehmen vor bösartigen Aktivitäten zu schützen, bedarf es mehr als nur rechtzeitiger Patches. Der Einsatz der Software Composition Analysis (SCA) zur Erkennung von Schwachstellen in jeder Schicht der Software-Lieferkette ist 2022 zu einem Muss geworden.
Weiterlesen