Archiv der Kategorie: Ransomware

Der Security-RückKlick 2022 KW 02

von Trend Micro

(Bildquelle: CartoonStock)

Die Log4Shell-Krise ist nicht vorbei. Das zeigen die News zur Ausweitung der Angriffe, aber es gibt auch Hinweise für den Schutz vor Attacken. Cloud-Dienste für IoT können schwachstellenbehaftet sein, und Europol muss Daten löschen – eine Auswahl zum Jahresanfang.
Weiterlesen

Ransomware-Akteure, die Freibeuter der Moderne

Kommentar von Richard Werner, Business Consultant

Die Möglichkeit, schnell zu Reichtum zu gelangen und trotz bescheidener Herkunft ein Hauptdarsteller auf der politischen Bühne zu werden — im 16. und 17. Jahrhundert war dies für so genannte Freibeuter möglich. Alles, was man dafür brauchte, war Skrupellosigkeit, Talent zur Navigation und geschicktes Vorgehen, um seine Opfer zu finden, zu täuschen, zu erpressen und natürlich auszurauben. Und die Freibeuter hatten noch etwas, dass sie aus dem Kreis gewöhnlicher Verbrecher hervorhob. Sie hatten Rückendeckung durch ihre Nation, denn ihre Kaperei war vor allem gegen den feindlichen Seehandel gerichtet. Sie sorgten zum Wohl ihrer Nation für eine „gerechtere Umverteilung“ von Reichtümern, weshalb sie eben nicht als Piraten galten, sondern bis heute verehrte Helden waren, die in „sicheren Häfen“ ihre Schiffe mit modernster Technologie und mit „Personal“ ausstatten konnten. Die Geschichte der Freibeuterei ist die einer 600 Jahre andauernden Idee für eine unorthodoxe Kriegsführung, die so erfolgreich war, dass sie schließlich von allen damaligen Supermächten vertraglich geächtet wurde. Übrigens, die USA gehören zu den wenigen Ländern, die zumindest laut Verfassung, auch heute noch die Ausstellung von Kaperbriefen an Privatpersonen als legitimes Mittel der Seekriegsführung gestatten.
Weiterlesen

Der Security-RückKlick 2022 KW 01

von Trend Micro

(Bildquelle: CartoonStock)

Der Anfang des neuen Jahres stellt eine gute Gelegenheit dar, einen Blick in die Zukunft zu werden. Wir zeigen, wie Sicherheit 2030 aussehen könnte. Doch zurück zur Gegenwart — auch Log4Shell-Ransomware wird uns weiter beschäftigen.
Weiterlesen

REvil-Ransomware im Rampenlicht

Originalbeitrag von Trend Micro Research

REvil, auch als Sodinokibi bekannt, hat seit der Entdeckung 2019 wegen ihrer aufsehenerregenden Angriffe traurige Berühmtheit erlangt. 2021 gehörten die Ransomware-Varianten zu den aktivsten, bevor der Gruppe offiziell das Handwerk gelegt wurde, nachdem sie aufgrund ihrer Angriffe auf kritische Branchen, die zu Lieferengpässen und Verzögerungen führten, ins Visier Strafverfolgungsbehörden geraten war. Zwei der Partner wurden verhaftet und ihr TOR-Netzwerk vom Netz genommen. Unternehmen sollten jedoch nicht unvorsichtig sein. Wir gehen davon aus, dass die Gruppe unter neuem Namen mit neuen Strategien wieder auftaucht.
Weiterlesen

Log4Shell: Gefährdung von Endpunkten

Originalartikel von Trend Micro

Mitte Dezember wurde eine neue riskante Schwachstelle namens Log4Shell (CVE-2021-44228) bekannt, die das sehr weit verbreitete Java Logging-Paket Apache Log4j betrifft. Über speziell erstellte Log-Nachrichten lässt sich die Log4Shell-Schwachstelle missbrauchen, um dann aus der Ferne beliebigen Code auf den Opfersystemen auszuführen. Die potenzielle Auswirkung dieser Sicherheitslücke ist so groß, dass sie auf der Grundlage von CVSS Version 3.x mit 10,0 und auf der Grundlage von CVSS Version 2.0 mit 9,3 als kritisches Risiko eingestuft wird – und es ist leicht zu verstehen, warum. Während die bisherigen Angriffe auf die Serverebene gerichtet waren, könnte es eine zweite Angriffswelle geben, die auch Endpunkte gefährdet.

Weiterlesen