von Trend Micro
Quelle: CartoonStock
Angriffe auf Daten von Nutzern sozialer Medien wie LinkedIn oder Facebook machten Schlagzeilen, sowie neue Techniken mithilfe von Background Intelligent Transfer Service (BITS) als Träger von Payloads oder Web Shells auf kompromittierten Servern.
Malware und Adware mit Mehrfachprofit
Wir haben Pay-per-Install (PPI) Websites analysiert, die verschiedene Malware und Adware verbreiten, wie etwa CopperStealer. Diese Taktik bietet den Kriminellen verschiedene Möglichkeiten, daraus Profit zu schlagen.
Jobs als Köder für LinkedIn-Nutzer
In einer neuen Spear-Phishing-Kampagne zielen Kriminelle auf LinkedIn-Nutzer, die sie mit Jobangeboten zu infizieren versuchen, die einen raffinierten Backdoor-Trojaner namens „more_eggs“ beinhalten.
Angreifer setzen eine neue Technik ein, um heimlich bösartige Payloads auf Windows-Maschinen abzulegen – und zwar Background Intelligent Transfer Service (BITS), üblicherweise für die Auslieferung von Betriebssystem-Updates zuständig.
VISA warnt vor Angriffen mithilfe von Web Shells
VISA warnt davor, dass Cyberkriminelle immer häufiger auf Web Shells in kompromittierten Servern setzen, um Kreditkarteninformationen von Online-Kunden zu stehlen.
Hunderte Mio, Daten von Facebook-Nutzern geleakt
Telefonnummern, E-Mail-Adressen und andere Daten von hunderten Millionen Facebook-Nutzern sind am Wochenende erneut in einem Forum für Cyberkriminelle entdeckt worden. Sie stammen angeblich aus einem Leak im Jahr 2019.