Archiv der Kategorie: Malware

Drittanbieter APIs als C&C Infrastruktur

Originalbeitrag von Stephen Hilt und Lord Alfred Remorin, Senior Threat Researchers

Unternehmen und im Allgemeinen Personengruppen haben häufig bereits einen Wechsel in ihren Kommunkationsmethoden vollzogen – von E-Mail und IRC auf moderne Chat-Plattformen wie Slack, Discord und Telegram. Diese neueren Anwendungen haben nicht nur weniger Overhead sondern erlauben auch eine Integration anpassbarer Apps und Skripts über ihre APIs, sodass etwa Mitarbeiter ihre Arbeitsabläufe optimieren können. Leider haben auch Angreifer diesen Wechsel mitgemacht und attackieren diese Plattformen als C&C-Infrastrukturen, indem sie genau die Funktionalität angreifen, die die Plattformen so attraktiv machen. Details der von Trend Micro dazu durchgeführte Forschungsarbeit und deren Ergebnisse sind in dem Whitepaper „How Cybercriminals Abuse Chat Program APIs as Command-and-Control Infrastructure” zusammengefasst.
Weiterlesen

Der Security-RückKlick KW 22

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Neue Sicherheitslücken in Samba und in Linux, neue Routinen zum Datenlöschen im IoT, neues Abo für Schwachstellen, aber auch neue Sicherheit für Gmail.
Weiterlesen

Analyse: Angriffe auf SCADA über HMIs

Originalbeitrag von Trend Micro

Supervisory Control and Data Acquisition (SCADA)-Systeme steuern kritische Infrastrukturen auf der ganzen Welt und sind damit für verschiedene Bedrohungsakteure sehr attraktiv. Gelingt es ihnen, sich Zugang zu den Systemen zu verschaffen, so können sie Informationen sammeln, wie etwa einen Grundriss der Einrichtung, kritische Schwellwerte oder Einstellungen der Geräte. Diese Daten lassen sich dann in künftigen Angriffen nutzen, etwa für eine Unterbrechung des Betriebs oder Anstoßen von gefährlichen oder gar tödlichen Situationen wie Brände. Einer der häufigen Einfallstore für die Schadsoftware sind Human Machine Interfaces (HMI).
Weiterlesen

Der Security-RückKlick KW 21

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Die „Nachbeben“ des massiven WannaCry-Angriffs: Fake Fixes aber auch ein kostenloser Decryptor. Die Anwender vertrauen Machine Learning immer mehr …
Weiterlesen

EternalRocks nutzt zusätzliche Lücken aus dem ShadowBroker-Fundus

Originalartikel von Trend Micro

Vor Kurzem tauchte eine neue Schadsoftware namens EternalRocks auf, die nicht nur die zwei von der ShadowBrokers Hacking-Grupppe geleakten NSA-Exploits EternalBlue und DoublePulsar nutzt, die auch die berüchtigte WannaCry-Ransomware einsetzte. Die Malware setzt zusätzlich fünf weitere Exploits und Tools ein, die ebenfalls aus dem Fundus der ShadowBrokers stammen: EternalChampion, EternalRomance, EternalSynergy, ArchiTouch und SMBTouch. Die meisten dieser Exploits zielen ebenfalls auf den MicrosoftServer Message Block (SMB), der das Zugangs-Sharing zwischen den Knoten eines Netzwerks verwaltet.
Weiterlesen