Archiv der Kategorie: Malware

UIWIX Ransomware und Monero-Mining Malware folgen WannaCry

Originalbeitrag von Trend Micro

Der WannaCry Ransomware-Angriff vom Wochenende wurde gestoppt, indem ein Sicherheitsforscher dessen „Kill Switch“-Domäne registrierte. Doch war es nur eine Frage der Zeit, bis weitere Cyberkriminelle dem Beispiel folgten. Jetzt geht es um die UIWIX-Ransomware (von Trend Micro als RANSOM_UIWIX.A erkannt) und einen Trojaner.
Weiterlesen

Massiver WannaCry/Wcry Ransomware-Angriff trifft mehrere Länder

Originalartikel von Trend Micro

Dieses Jahr förderte zwei verschiedene Sicherheitsrisiken zutage: CVE-‎2017-0144, eine Sicherheitslücke im SMB-Server, die für eine Remote Code-Ausführung missbraucht werden konnte und im März geschlossen wurde, die andere ist WannaCry/Wcry, eine relativ neue Ransomware-Familie, die Ende April entdeckt wurde. Wurde bislang WannaCry über Dropbox-URLs, die in Mails eingebettet waren verteilt, so verbreiten sich die neuen Varianten jetzt über die vorher entdeckte SMB-Sicherheitslücke. Dies führte zu einem der schwersten Ransomware-Angriffe, der Nutzer weltweit traf.
Weiterlesen

OAuth-Phishing im Aufwind

Originalbeitrag von Mark Nunnikhoven, Vice President Cloud Research

Kürzlich gab es eine breit angelegte neue Phishing-Kampagne, bei der es um das Sammeln von Zugangsinformationen für Google-Konten (vor allem Mail und Kontakte) ging. Dieser Phishing-Angriff ist ein perfides Beispiel eines ausgeklügelten Versuchs, sich mithilfe des OAuth Service Zugang zu einer Vielzahl von Nutzerkonten zu erschleichen. Dabei erhält das Opfer eine Mail mit einem echt aussehenden “Open in Docs”-Button. Der Button ist ein legitimer Link auf Googles OAuth Service. Der Angreifer hatte eine bösartige Anwendung aufgesetzt, die darauf ausgerichtet war, Zugriffs-Tokens zu Nutzerkonten zu sammeln und den Phishing-Angriff auf alle Kontakte des Opfers auszuweiten.
Weiterlesen

Pawn Storm: politische Angriffsziele in Deutschland und Frankreich

Originalbeitrag von Ross Dyer, Trend Micro

Wer dachte, alles über die Hacker der Pawn Storm-Gruppe zu wissen, muss sich eines Besseren belehren lassen. Der neue Forschungsbericht von Trend Micro bringt neue Einsichten zur bislang am längsten tätigen Cyberspionage-Gruppe. Während in den Vereinigten Staaten noch die Auswirkungen der dreisten Kampagne gegen Mitglieder der Demokratischen Partei diskutiert werden, startete Pawn Storm schon eine nächste Operation, mit der die Gruppe versucht, die öffentliche Meinung vor den Wahlen in Frankreich und in Deutschland zu beeinflussen. Die Sicherheitsforscher entdeckten mehrere Phishing-Domänen, über welche die Gruppe den französischen Präsidentschaftskandidaten Emmanuel Macron und deutsche politische Organisationen der beiden großen Volksparteien ins Visier nimmt. Der Bericht „Zwei Jahre Pawn Storm“ beschreibt eine sehr gut organisierte und versierte Gruppe, deren Taktiken jeder IT-Sicherheitsfachmann kennen sollte, um die Verteidigung seiner Organisation entsprechend verbessern zu können.
Weiterlesen

Android-Schadsoftware MilkyDoor als Nachfolger von DressCode

Originalartikel von Echo Duan and Jason Gu, Mobile Threat Response Engineers

Der Schaden, den mobile Schadsoftware in Unternehmen anrichten kann, wird immer umfassender, denn Mobilgeräte werden zur beliebtesten Plattform für den flexiblen Zugriff und die Verwaltung von Daten. Die Sicherheitsforscher von Trend Micro fanden kürzlich 200 verschiedene Android-Apps (Installationszahlen zwischen 500.000 und einer Million), die einen Backdoor beinhalteten: MilkyDoor (ANDROIDOS_MILKYDOOR.A).
Weiterlesen