Archiv der Kategorie: Malware

Void Balaur: Der Aufstieg der „Cyber-Söldner“

Originalartikel von Trend Micro Research

Hinter den Taten von Cyberkriminellen stecken unterschiedliche Motivationen: Einige haben beispielsweise destabilisierende politische Angriffe zum Ziel, während sich andere eher mit Cyberspionage und zum Sammeln von Informationen über ihre Opfer beschäftigen. Natürlich ist der finanzielle Profit nach wie vor eines der wichtigsten Motive für Kriminalität. Einige böswillige Akteure, wie z. B. Ransomware-Betreiber, verdienen direkt an ihren Cyberangriffen. Andere ziehen es jedoch vor, als „Cyber-Söldner“ zu agieren und ihre Dienste an jeden zu verkaufen, der bereit ist zu zahlen. Einer der produktivsten cyberkriminellen Gruppen ist Void Balaur, russischsprachige Bedrohungsakteure, die Angriffe auf verschiedene Sektoren und Branchen in der ganzen Welt durchgeführt hat. Die Gruppe bietet eine breite Palette von Dienstleistungen an, ist aber vor allem auf Cyberspionage und Informationsdiebstahl spezialisiert und verkauft hochsensible Informationen über Einzelpersonen in Untergrundforen und auf Websites wie Probiv.
Weiterlesen

Managed Security Service Provider werden: Eine Gabe ist eine Aufgabe

Von Linda Haase, Enterprise Account Manager MSP Partner

Das Geschäft der Cyberkriminalität boomt. Und nahezu alle Unternehmensgrößen und Branchen sind auserkorene Ziele. Laut einer IDG-Studie erlitt im vergangenen Jahr jedes zweite Unternehmen Schaden durch Cyberattacken. Und es wird immer schwieriger, sich angemessen zu schützen. Denn während die Angriffsfläche durch die Digitalisierung wächst und Cyberkriminelle immer schneller, häufiger und raffinierter zuschlagen, sind Unternehmen mit zunehmend komplexen IT-Umgebungen konfrontiert. Viele fühlen sich hilflos, haben zu wenige Mitarbeiter und müssen immer höhere Compliance-Anforderungen erfüllen — da weiß ich, dass mein Job, weitere MSP-Partner zu finden, wirklich wichtig ist — und Ihrer als Channel-Partner genauso. Wir beide zusammen können dazu beitragen, dass unsere Kunden wieder ruhig schlafen können.
Weiterlesen

Angreifbare Lücken in Remote-Arbeitsumgebungen entdecken

Originalartikel von Trend Micro Research

Arbeits- und Wohnumgebungen werden von Jahr zu Jahr intelligenter, da die Eigentümer neue Technologien einsetzen und alte Geräte kontinuierlich aufrüsten, um sie in modernisierte Umgebungen einzupassen. Dies hat es vielen Berufstätigen ermöglicht, praktisch von zu Hause aus zu arbeiten oder ihr Geschäft zu betreiben. Leider sind ungeschützte Geräte eine leichte Beute für Cyberkriminelle, die sie in ihren Kampagnen einsetzen, um tiefer in die Heimnetzwerke einzudringen. Angreifer, die es auf Smart Home-Geräte abgesehen haben, sind hartnäckig, weil diese Geräte durch weite Verbreitung zu immer leistungsfähigeren und wertvolleren Zielen werden. Der gerade zu Ende gegangene Wettbewerb zur Aufdeckung (und anschließenden Behebung) kritischer Schwachstellen, Pwn2Own 2021 Austin, beinhaltete mehr IoT-Beiträge als je zuvor, um die Sicherheitsprobleme und Angriffsflächen in den smarten Geräten hervorzuheben. Dieselben Geräte, die es Fachleuten ermöglichen, ihre Arbeit von zu Hause aus zu erledigen, können dazu verwendet werden, sich Zugang zu privaten Unternehmensdaten zu verschaffen oder sogar in einer cyberkriminellen Kampagne eingesetzt werden.
Weiterlesen

Verhandlungen um das Lösegeld meistern

Originalartikel von Erin Sindelar, Threat Researcher

Das Risiko eines Ransomware-Angriffs ist mittlerweile wohl bekannt, vor allem auch weil moderne Ransomware-Gruppen mehrere Erpressungsmodelle verwenden. Wir wollten besser verstehen, was die Opfer eines Ransomware-Angriffs im Nachgang und beim Wiederherstellungsprozess einer solchen Attacke durchleiden. Zu diesem Zweck haben wir die Chats der Opfer mit den Kriminellen für fünf Ransomware-Familien analysiert: Conti, Lockbit 2.0, AvosLocker, Hive und HelloKitty für Linux. Jede dieser Ransomware-Gruppen verwendet Chats und eindeutige Opferidentifikatoren, um Verhandlungen und „Unterstützung“ anzubieten, während das Opfer versucht, seine Daten wiederherzustellen. Wir zeigen die Trends und Gemeinsamkeiten zwischen den Akteuren und den deren Partnern und bieten auf der Grundlage der bisherigen Erkenntnisse Leitlinien für Unternehmen an.
Weiterlesen

Der Security-RückKlick 2021 KW 43

von Trend Micro

(Bildquelle: CartoonStock)

Der Erfolg der Digitalisierung ist aufgrund verschiedener Bedrohungen gefährdet, so das BSI, Ransomware zielt mit Vorliebe auf Banken, Behörden und Transportwesen, und hohe Risiken sind mit privaten 5G-Netzen verbunden, wie ein Feldtest von Trend Micro zeigt.
Weiterlesen