Archiv der Kategorie: Malware

Der Security-RückKlick 2021 KW 39

von Trend Micro

(Bildquelle: CartoonStock)

Hacker fahren Angriffe mit gleich mehreren Payloads, jeder vierte Deutsche ist schon Opfer von Cyberkriminalität geworden, so das BSI, Microsoft warnt vor Lücke in Edge und im Untergrund gibt es Betrugsvorwürfe unter den Partnern.
Weiterlesen

Kampagne verteilt mit neuer HCrypt-Variante RAT Payloads

Originalartikel von Aliakbar Zahravi, Threat Researcher, William Gamazo Sanchez, Sr. Threat Researcher

Wir haben eine Kampagne mit dateiloser Malware entdeckt, die eine neue HCrypt-Variante einsetzt, um zahlreiche Remote Access Trojans (RATs) auf Opfersystemen zu verteilen. HCrypt ist ein Krypter und mehrstufiger Generator, der als schwer zu erkennen gilt. Er wird als Crypter-as-a-Service betrieben, der von Bedrohungsakteuren bezahlt wird, um ein RAT (oder in diesem Fall mehrere) ihrer Wahl zu laden. Die Kampagne zeigte auch erneuerte Verschleierungstechniken und Angriffsvektoren, die sich von denen unterscheiden, die in der Vergangenheit beobachtet wurden. Mitte August erreichten die Aktivitäten einen Spitzenwert.
Weiterlesen

Der Security-RückKlick 2021 KW 38

von Trend Micro

(Bildquelle: CartoonStock)

Weniger Ransomware-Angriffe aber dafür bösartigere, Hacker automatisieren öfter die Massenangriffe, sie setzen Verschlüsselung und Zertifikate ein, wie eine Analyse zeigt, und warum Zugänge ohne Passwort zu befürworten sind – eine Auswahl.
Weiterlesen

Analyse der von Malware genutzten SSL/TLS-Zertifikate

Originalartikel von Mohamad Mokbel, Senior Security Researcher

In den letzten sechs Jahren ist uns aufgefallen, dass Malware sowohl in herkömmlichen als auch in gezielten Angriff immer mehr auf Verschlüsselung setzt. Damit soll die Attacke der Erkennung entgehen und sich in den normalen verschlüsselten Datenverkehr einfügen. Neben Malware nutzen auch Intrusion Frameworks wie Cobalt Strike, Metasploit und Core Impact diese Möglichkeit. In vielen Fällen sind dies X.509-Zertifikate, die normalerweise von SSL/TLS genutzt werden. Wir haben uns mit einigen ungewöhnlichen Merkmalen der von Malware verwendeten Zertifikate befasst und wie diese zur Erkennung bösartiger Aktivitäten genutzt werden können. Wir haben 1767 Zertifikate untersuchen, die von verschiedenen Malware-Familien verwendet wurden.
Weiterlesen

ENISA: Fehlerbehaftete Systeme nehmen zu

Originalbeitrag von Trend Micro

The European Union Agency for Cybersecurity (ENISA) hat kürzlich zwei Jahresberichte für 2020 über Sicherheitsvorfälle in der Telekommunikation und im Bereich der Trusted Services veröffentlicht. Diese Reports bieten eine gründliche Analyse der Ursachen und der Auswirkungen solcher Vorfälle. Außerdem werden darin multinationale Trends bewertet. Dem Report „Telecom Security Incidents 2020“ zufolge haben fehlerhafte Software-Änderungen und/oder -Updates große Auswirkungen, nämlich über 300 Millionen verlorene Stunden – Das entspricht 40 % der Gesamtstunden. Darüber hinaus machte der Bericht deutlich, dass Systemfehler nach wie vor die Hauptursache für Zwischenfälle mit schwerwiegenden Auswirkungen sind. Sie machen etwa die Hälfte (419) der gesamten verlorenen Benutzerstunden aus. Fehlerhafte Systeme sind mit 61 % der gemeldeten Vorfälle auch die häufigste Ursache für Zwischenfälle.
Weiterlesen