Der Security-RückKlick 2022 KW 23

(Bildquelle: CartoonStock)

von Trend Micro

Sparkassenkunden über Phishing bedroht, die BaFin warnt vor Angriffen auf den Finanzsektor, Ransomware zielt auf ESXi, Einzelheiten zu RansomEXX aber auch eine gute Nachricht – Europol konnte FluBot einbremsen.

Sparkassen warnen vor Phishing

Derzeit sind Betrugsversuche über Phishing beim Online-Banking im Umlauf, vor denen die Sparkassen warnen. Richard Werner, Business Consultant zeigt, wie diese zu erkennen sind und auch was dagegen getan werden kann.

RansomEXX unter der Lupe

RansomEXX, eine als Ransomware-as-a-Service (RaaS)-Modell betriebene Erpressersoftware, ist sehr zielgerichtet. Die Kombination aus Memory-basierten Techniken, legitimen Windows-Tools und Post-Intrusion trägt wesentlich zum Erfolg der Angriffe bei.

ESXi im Visier

In den letzten Wochen gab es mehrere Linux-basierte Ransomware-Angriffe mit Cheerscrypt auf VMware ESXi-Server. Die Malware beruht auf geleaktem Babul-Source-Code, der nur an die Ziele der Kriminellen angepasst ist. Wir zeigen die Einzelheiten.

Polizei bremst FluBot ein

Internationale Strafverfolger konnten die SMS-basierte Android-Spyware FluBot einbremsen. Strafverfolger hätten die Infrastruktur hinter der Malware übernommen, teilte die europäische Polizeibehörde mit, wodurch die Welle der Zerstörung beendet sei.

BaFin warnt vor Gefahren für Finanzsektor

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) sieht angesichts des Kriegs in der Ukraine erhöhte Gefahr von Cyberangriffen auf den deutschen Finanzsektor. In den vergangenen Tagen sei es zu wiederholten Angriffen auf IT-Infrastrukturen gekommen.

Kryptojacking von exponierten Docker APIs

Die Hackergruppe WatchDog startet eine neue Kryptojacking-Kampagne gegen exponierte Docker Engine APIs mit fortschrittlichen Techniken zum Eindringen, zur wurmartigen Verbreitung und zur Umgehung von Sicherheitssoftware.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.