Der Security-RückKlick 2021 KW 14

von Trend Micro

Quelle: CartoonStock

Angriffe auf Daten von Nutzern sozialer Medien wie LinkedIn oder Facebook machten Schlagzeilen, sowie neue Techniken mithilfe von Background Intelligent Transfer Service (BITS) als Träger von Payloads oder Web Shells auf kompromittierten Servern.

Malware und Adware mit Mehrfachprofit

Wir haben Pay-per-Install (PPI) Websites analysiert, die verschiedene Malware und Adware verbreiten, wie etwa CopperStealer. Diese Taktik bietet den Kriminellen verschiedene Möglichkeiten, daraus Profit zu schlagen.

Jobs als Köder für LinkedIn-Nutzer

In einer neuen Spear-Phishing-Kampagne zielen Kriminelle auf LinkedIn-Nutzer, die sie mit Jobangeboten zu infizieren versuchen, die einen raffinierten Backdoor-Trojaner namens „more_eggs“ beinhalten.

BITS für bösartige Payloads

Angreifer setzen eine neue Technik ein, um heimlich bösartige Payloads auf Windows-Maschinen abzulegen – und zwar Background Intelligent Transfer Service (BITS), üblicherweise für die Auslieferung von Betriebssystem-Updates zuständig.

VISA warnt vor Angriffen mithilfe von Web Shells

VISA warnt davor, dass Cyberkriminelle immer häufiger auf Web Shells in kompromittierten Servern setzen, um Kreditkarteninformationen von Online-Kunden zu stehlen.

Hunderte Mio, Daten von Facebook-Nutzern geleakt

Telefonnummern, E-Mail-Adressen und andere Daten von hunderten Millionen Facebook-Nutzern sind am Wochenende erneut in einem Forum für Cyberkriminelle entdeckt worden. Sie stammen angeblich aus einem Leak im Jahr 2019.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.