Der Security-RückKlick 2022 KW 18

von Trend Micro

(Bildquelle: CartoonStock)

Ransomware in den Schlagzeilen: AvosLocker mit neuer Technik, REvil mit Comeback, und Trend Micro zeigt, wie die Analyse eines Angriffs ablaufen sollte. Unternehmen gehen von höherem Risiko aus und Kriminelle setzen auf Deepfakes – die News der Woche.

Unternehmen fühlen sich stärker bedroht

Der weltweite Cyber Risk Index für das zweite Halbjahr 2021 weist einen Anstieg in der Wahrnehmung des Risikoniveaus aus. Kein Wunder, 87 % der deutschen Befragten gaben an, im letzten Jahr einen oder mehrere erfolgreiche Cyberangriffen erlebt zu haben.

Vision One verfolgt Weg der Ransomware

Wir haben via Trend Micro Vision One™ den Infektionsweg der BlackCat-Ransomware nachvollzogen. Zu den bemerkenswerten Fähigkeiten und Merkmalen gehören Ausweichtaktiken, wie die Maskierung einer manipulierten DLL, um sie als legitim erscheinen zu lassen.

AvosLocker missbraucht Treiberdatei

Die von uns entdeckten Samples von AvosLocker-Ransomware nutzen eine legitime Treiberdatei, um Antivirenlösungen zu deaktivieren und die Erkennung zu umgehen. Sie kann auch mehrere Endpunkte mit Hilfe des Nmap NSE-Skripts auf Log4shell scannen.

Partnerschaft für bessere externe Visibilität

Bit Discovery erweitert Trend Micro Vision One um eine leistungsstarke Erkennung von Internet-Assets. Damit unterstützt die Plattform eine ganzheitlichere interne und externe Sichtweise bei der Erkennung von Angriffsoberflächen.

Kriminelle begeistert von Deepfakes

Vor allem die organisierte Kriminalität wird laut Europol verstärkt computergenerierte Manipulationen (Deepfakes) nutzen vor allem für BEC-Angriffe und Desinformationskampagnen

REvil kehrt zurück

Es gibt Hinweise darauf, dass der Verschlüsselungstrojaner REvil zeitnah wieder in Umlauf sein und Lösegeld erpressen könnte. Sicherheitsforschern haben eine IT-Infrastruktur zum Verteilen des Trojaners und eine neue Version des Schädlings entdeckt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.