Archiv der Kategorie: Ransomware

Der Security-RückKlick 2021 KW 13

von Trend Micro

Quelle: CartoonStock

P2P-Technologie macht IoT-Botnetze noch gefährlicher, wieder mehr Exchange-Angriffe, welche Rolle spielt Dark Marketing im kriminellen Milieu und Beispiel für den Ablauf der Entdeckung, Erforschung und Reaktion auf einen Conti-Ransomware-Angriff – eine News-Auswahl.
Weiterlesen

Dark Marketing für Kriminelle – ein willkommener Seiteneffekt von Angriffen

von Richard Werner, Business Consultant

 

 

 

 

 

Dark Marketing ist ein Phänomen, das im Rahmen von Angriffen auf IT-Security abläuft und von vielen unterschätzt wird. Die Veröffentlichung und Beschreibung von Angriffsmethoden und -Vorgehensweisen unterstützt nicht nur die Verteidigungsseite sondern dient unbeabsichtigt auch der Vermarktung der Attacke an weitere potenzielle Täter. Wie lässt sich dies unterbinden und wie ist mit den Konsequenzen umzugehen?
Weiterlesen

Trend Micro Vision One: Erforschung eines Angriffs mit Conti Ransomware

Originalartikel von Alvin Nieto, Mark Vicente, RonJay Caragay, Miguel Carlo Ang, McJustine De Guzman, Emmanuel Evangelista, Divina Chua, Marco Dela Vega

Im Februar 2021 fiel uns über die Trend Micro Vision One-Plattform eine Serie verdächtiger Vorfälle auf, die in Verbindung zu einem Angriff der Conti Ransomware-Bande standen. Conti gilt als Nachfolger der berüchtigten Ryuk Ransomware-Familie. Die Bedrohungsakteure verbreiten die Malware nun zunehmend über dieselben Methoden wie früher Ryuk. So werden jetzt beispielsweise sowohl Trickbot/Emotet als auch BazarLoader für die Verbreitung von Conti verwendet. Wir wollen zeigen, wie Cobalt Strike Beacons (Backdoor.<Architecture>.COBEACON.SMA) dafür verwendet wird und wie die Trend Micro Vision One Plattform dabei unterstützt, diese Bedrohung zu verfolgen. Wir gehen davon aus, dass Forscher bei Sophos ebenfalls auf diese spezielle Gruppe von Bedrohungsakteuren gestoßen sind. Der von ihnen entdeckte Angriff und dieser hier zeigen Ähnlichkeiten in den verwendeten Techniken.
Weiterlesen

Aus dem Desaster lernen

Kommentar von Dirk Arendt, Head of Government & Public bei Trend Micro Deutschland

 

 

 

 

 

 

Die Hafnium-Cyberangriffe auf Schwachstellen in Microsoft Exchange haben die IT-Sicherheitslage in Deutschland weiter verschärft. Die Situation ist so gravierend, dass sie der Informatik-Professor Hartmut Pohl gegenüber dem ZDF als „desaströs“ einstuft. Laut BSI wurden auch mehrere Bundesbehörden Opfer der Attacke. Während die Schwachstellen jetzt langsam geschlossen werden und sich Sicherheitsexperten daran machen, auch die von Cyberkriminellen installierten Backdoors zu entfernen, ist es an der Zeit, Lehren aus der Angriffswelle ziehen:
Weiterlesen

Emotet einen Monat nach dem Takedown

Originalartikel von Erin Johnson

Für das noch junge Jahr 2021 konnte die Cybersicherheits-Community bereits eine gute Nachricht für sich verbuchen, nämlich die Zerschlagung des berüchtigten Botnets Emotet in einer koordinierten weltweiten Aktion „Operation Ladybird“. Trend Micro, der erste Sicherheitsanbieter, der 2014 den Trojaner entdeckt und ein Profil davon erstellt hatte, ist natürlich über diesen Erfolg hocherfreut. Die Zerschlagung sendet die klare Botschaft, dass Cyberkriminalität nicht ohne Konsequenzen bleibt. Dennoch stellt sich die Frage, ob es sicher ist, dass es auch die letzte Kampagne der Hintermänner war.
Weiterlesen