Archiv der Kategorie: Website-Gefährdung

Trend: Angreifer nutzen häufiger LNK-Dateien zum Schadsoftware-Download

Originalbeitrag von Benson Sy, Threats Analyst

PowerShell ist eine vielseitige Befehlszeilen- und Shell-Skripting-Sprache von Microsoft, die mit einer Vielfalt von Technologien zusammenarbeiten kann. Sie läuft unauffällig im Hintergrund, und darüber lassen sich Systeminformationen ohne ein Executable sammeln. Natürlich machen all diese Eigenschaften PowerShell auch zu einem attraktiven Tool für Bedrohungsakteure. Es gab bereits ein paar Vorfälle, in denen Cyberkriminelle die Skripting-Sprache missbrauchten: im März 2016 mit der PowerWare Ransomware und in einer neuen Fareit-Malware-Variante im April 2016. Sicherheitsadministratoren lernten zwar immer besser, PowerShell Skripts daran zu hindern Schaden anzurichten, doch auch die Cyberkriminellen sind nicht untätig und setzen auf Alternativen für die Ausführung der Skripts — Windows LNK (LNK)-Extensions.
Weiterlesen

Die Angriffslandschaft im Dark Web

Originalartikel von Marco Balduzzi, Senior Threat Researcher

Netzwerke mit eingeschränktem Zugang, wie etwa das Dark Web, sind beliebte Hotspots für den cyberkriminellen Untergrund. Der Zugriff darauf und das Hosting läuft über das Tor-Netzwerk. In den Untergrundmarktplätzen werden verschiedene Güter und Services angeboten, einschließlich der Cryptogeldwäsche, Hosting-Plattformen für Malware und Handel mit gestohlenen/gefälschten Identitäten. Doch diese Sites haben auch ihre eigene Angriffslandschaft, und es gibt Hacking-Versuche und DDoS-Attacken.
Weiterlesen

Analyse: Angriffe auf SCADA über HMIs

Originalbeitrag von Trend Micro

Supervisory Control and Data Acquisition (SCADA)-Systeme steuern kritische Infrastrukturen auf der ganzen Welt und sind damit für verschiedene Bedrohungsakteure sehr attraktiv. Gelingt es ihnen, sich Zugang zu den Systemen zu verschaffen, so können sie Informationen sammeln, wie etwa einen Grundriss der Einrichtung, kritische Schwellwerte oder Einstellungen der Geräte. Diese Daten lassen sich dann in künftigen Angriffen nutzen, etwa für eine Unterbrechung des Betriebs oder Anstoßen von gefährlichen oder gar tödlichen Situationen wie Brände. Einer der häufigen Einfallstore für die Schadsoftware sind Human Machine Interfaces (HMI).
Weiterlesen

EternalRocks nutzt zusätzliche Lücken aus dem ShadowBroker-Fundus

Originalartikel von Trend Micro

Vor Kurzem tauchte eine neue Schadsoftware namens EternalRocks auf, die nicht nur die zwei von der ShadowBrokers Hacking-Grupppe geleakten NSA-Exploits EternalBlue und DoublePulsar nutzt, die auch die berüchtigte WannaCry-Ransomware einsetzte. Die Malware setzt zusätzlich fünf weitere Exploits und Tools ein, die ebenfalls aus dem Fundus der ShadowBrokers stammen: EternalChampion, EternalRomance, EternalSynergy, ArchiTouch und SMBTouch. Die meisten dieser Exploits zielen ebenfalls auf den MicrosoftServer Message Block (SMB), der das Zugangs-Sharing zwischen den Knoten eines Netzwerks verwaltet.
Weiterlesen

Der Security-RückKlick KW 20

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Der WannaCry Ransomware-Angriff beherrschte die News der Woche. Wir bieten nochmals einen Überblick über die Erkenntnisse dazu, den Ablauf, Gegenmaßnahmen und Nachfolger.
Weiterlesen