Archiv der Kategorie: Spam

Spam-Kampagne mit bösartigen .WIZ-Dateien nimmt Banken ins Visier

Originalbeitrag von Trend Micro

Forscher von Trend Micro haben eine neue Spam-Kampagne entdeckt, die einen als .WIZ-Datei (Wizard-Datei) getarnten Downloader (von Trend Micro als W2KM_DLOADER.WIZ erkannt) verteilt, der wiederum eine Backdoor-Payload (BKDR_COBEACON.QNA) herunterlädt.

Diese Spam-Kampagne sendet E-Mails an Adressen von Banken. Möglicherweise sind diese ins Visier geraten, da sie oftmals Wizards einsetzen, um Dokumente zu bearbeiten oder Kunden durch komplexe Formulare zu führen. Weitere Informationen und technische Details in englischer Sprache finden sich hier auf dem Trend Micro Security News Blog.

 

Die Verbindung von Urpage, Bahamut, Confucius und Patchwork

Originalbeitrag von Daniel Lunghi and Ecular Xu



Bei der Analyse aktueller Cyberbedrohungen haben Forscher von Trend Micro mögliche Verbindungen zwischen einem bisher unbenannten Bedrohungsakteur (von Trend Micro „Urpage“ genannt) und den Akteuren ConfuciusPatchwork und Bahamut entdeckt.

Die Analyse zeigt, dass Bedrohungsakteure nicht isoliert voneinander arbeiten und Angriffe nicht notwendigerweise aus dem Nichts kommen. Möglicherweise steckt sogar eine einzelne Gruppe, die ihre Werkzeuge und Services verkauft hinter allen Angriffen. Weitere Informationen und technische Details in englischer Sprache finden sich hier auf dem Trend Micro Security Intelligence Blog.

Rückläufig aber nicht weg: Jüngste Exploit Kit-Aktivitäten

Originalbeitrag von Martin Co und Joseph C. Chen

Exploit Kits mögen rückläufig sein, doch sind sie nicht weg. Sie nutzen zwar immer noch dieselben Techniken, etwa Malvertisements oder in Spam eingebettete Links und bösartige/kompromittierte Websites, doch zeigen die jüngsten Aktivitäten, dass sie wieder einen nicht zu vernachlässigenden Faktor in der Bedrohungslandschaft darstellen. Zu den aktivsten gehören Rig und GrandSoft sowie das private Exploit Kit Magnitude — alles Exploit Kits, die im Zusammenhang mit relativ neuen Schwachstellen auftauchten, um Krypto-Mining Malware, Ransomware, Botnet Loader und Banking-Trojaner abzulegen.
Weiterlesen

Necurs ändert schon wieder seine Verhaltensweisen

Originalbeitrag von Anita Hsieh, Rubio Wu, Kawabata Kohei

Sechs Jahre nach seinem ersten Auftauchen, zeigt das Necurs Malware Botnet immer noch weitere Chamäleon-Fähigkeiten. Die Sicherheitsforscher von Trend Micro entdeckten kürzlich bemerkenswerte Änderungen in der Art, wie Necurs seine Bots einsetzt, auch werden sie mit Infostealern versehen. Darüber hinaus zeigt Necurs wachsendes Interesse an Bots mit bestimmten Eigenschaften. Diese Verhaltensänderungen könnten große Auswirkungen haben, denn die Malware ist auch bisher in großem Stil eingesetzt worden.
Weiterlesen

Necurs mit neuen Herausforderungen durch IQY-Anhänge

Originalbeitrag von Jed Valderama, Ian Kenefick und Miguel Ang

Im letzten Bericht zur Necurs-Botnet Malware ging es um die Nutzung eines Internet Shortcut oder .URL-Datei, über die der Schädling die Entdeckung vermied. Doch mittlerweile haben die Autoren die Malware upgedatet. Die derzeitigen Funde belegen, dass die Malware-Autoren aktiv neue Mittel einsetzen, um den Sicherheitsmaßnahmen wieder einen Schritt voraus zu sein. In der aktuellen Spam-Welle des Botnets wird die Internet-Abfragedatei IQY genutzt, um der Entdeckung zu entgehen.
Weiterlesen