(Bildquelle: CartoonStock)
von Trend Micro
Sparkassenkunden über Phishing bedroht, die BaFin warnt vor Angriffen auf den Finanzsektor, Ransomware zielt auf ESXi, Einzelheiten zu RansomEXX aber auch eine gute Nachricht – Europol konnte FluBot einbremsen.
Sparkassen warnen vor Phishing
Derzeit sind Betrugsversuche über Phishing beim Online-Banking im Umlauf, vor denen die Sparkassen warnen. Richard Werner, Business Consultant zeigt, wie diese zu erkennen sind und auch was dagegen getan werden kann.
RansomEXX, eine als Ransomware-as-a-Service (RaaS)-Modell betriebene Erpressersoftware, ist sehr zielgerichtet. Die Kombination aus Memory-basierten Techniken, legitimen Windows-Tools und Post-Intrusion trägt wesentlich zum Erfolg der Angriffe bei.
In den letzten Wochen gab es mehrere Linux-basierte Ransomware-Angriffe mit Cheerscrypt auf VMware ESXi-Server. Die Malware beruht auf geleaktem Babul-Source-Code, der nur an die Ziele der Kriminellen angepasst ist. Wir zeigen die Einzelheiten.
Internationale Strafverfolger konnten die SMS-basierte Android-Spyware FluBot einbremsen. Strafverfolger hätten die Infrastruktur hinter der Malware übernommen, teilte die europäische Polizeibehörde mit, wodurch die Welle der Zerstörung beendet sei.
BaFin warnt vor Gefahren für Finanzsektor
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) sieht angesichts des Kriegs in der Ukraine erhöhte Gefahr von Cyberangriffen auf den deutschen Finanzsektor. In den vergangenen Tagen sei es zu wiederholten Angriffen auf IT-Infrastrukturen gekommen.
Kryptojacking von exponierten Docker APIs
Die Hackergruppe WatchDog startet eine neue Kryptojacking-Kampagne gegen exponierte Docker Engine APIs mit fortschrittlichen Techniken zum Eindringen, zur wurmartigen Verbreitung und zur Umgehung von Sicherheitssoftware.