Originalbeitrag von Abraham Camba und Janus Agcaoili
Die Sicherheitsforscher von Trend Micro entdeckten eine Spam-Kampagne, die den berüchtigten plattformübergreifenden Remote Access Trojan (RAT) Adwind oder jRAT (JAVA_ADWIND.WIL) ablegt zusammen mit einem weiteren wohlbekannten Backdoor namens XTRAT oder XtremeRAT (BKDR_XTRAT.SMM). Zudem lieferte die Spam-Kampagne auch den Info-Stealer Loki (TSPY_HPLOKI.SM1).
Weiterlesen
Originalbeitrag von Dove Chiu, Kenney Lu und Tim Yeh, Threats Analysts
Die massiven Angriffe auf vernetzte Geräte (Connected Devices) haben deutlich gemacht, dass das Internet of Things (IoT) eine Menge Schwachstellen hat. Immer wieder konnten Botnets aufgrund von Systemschwächen aufgebaut werden, die dann wegen schwacher Basissicherheit viele Geräte und Services lahmlegten. Die Sicherheitsforscher von Trend Micro untersuchten im letzten Jahr weltweit die Sicherheit von IoT-Geräten. Sie wählten Geräte, die in verschiedenen Amazon-Regionen verfügbar sind und vor allem in Japan häufig verwendet werden. Die Forscher versuchten herauszufinden, ob Remote Code Execution (RCE) möglich ist.
Weiterlesen
von Trend Micro
Quelle: CartoonStock
Trend Micro kann betrügerische Mails über Analyse des Schreibstils enttarnen, Hersteller schlampig bei Android-Patches, Krypto-Lücke gefährdet Bitcoin-Guthaben – das sind nur einige der Schlagzeilen.
Weiterlesen
Originalbeitrag von Don Ladores und Angelo Deveraturda
Derzeit werden Kryptowährungs-Miner sehr häufig von Malware genutzt – es gab beispielweise in Werbeplattformen eingefügte, oder auf weit verbreiteten Mobilgeräten und auf Servern abgelegte Schadsoftware. Die böswilligen Autoren ändern die Payloads, um ihre Chancen auf Profit zu maximieren und scheinen sie immer mehr Miner in ihr Arsenal aufzunehmen. Auch gibt es nun Binary-Infektoren, die Miner für ihre Bedürfnisse einsetzen.
Weiterlesen
Originalbeitrag von Chris Taylor
Hacker nutzen Mitarbeiter immer öfter als Schwachpunkt der Cybersicherheitskette aus. Das ist der Grund dafür, dass die meisten Bedrohungen über Email ankommen, um die Empfänger mit Tricks dazu zu bringen, Schadsoftware herunterzuladen, ihre Anmeldedaten preiszugeben oder Geldüberweisungen an den Angreifer zu tätigen. Trend Micros Vorhersage der Verluste aus Business Email Compromise (BEC)-Angriffen geht von 9 Millionen $ für dieses Jahr aus. Doch auch die Sicherheitshersteller sind nicht untätig. Trend Micro stellt zwei innovative Angebote vor, die Anwender im Kampf gegen Email-Betrüger unterstützen können. Das eine nutzt neue, mit künstlicher Intelligenz (KI) angereicherte Fähigkeiten, die die Erkennung von BEC verbessern sollen, während das andere IT-Teams dabei unterstützt, Mitarbeiter darin zu schulen, Phishing-Angriffe zu erkennen.
Weiterlesen