Schlagwort-Archive: Angriff

Analyse: Websites verbreiten Malware und Adware

Originalbeitrag von Jaromir Horejsi, Joseph C Chen

Wir haben eine Reihe von Websites mit unsicherer Software untersucht, die eine Infektionskette mit mehreren Schädlingen und Adware starten, darunter CopperStealer und LNKR Adware. Die bösartigen Dateien werden normalerweise über Pay-per-Install (PPI)-Netzwerke verbreitet. Unsere Analyse ergab, dass die gefundenen CopperStealer-Samples infizierte Systeme auf bestimmte Browser-Anmeldedaten und Cookies scannen können. Zudem brechen sie die gesamte Routine ab, wenn die Einstellungen der Systeme auf Chinesisch sind, die Dateien in der Sandbox ausgeführt oder in einem Debugger analysiert werden. Zusätzlich sind die Schädlinge in der Lage, bösartige Browser-Erweiterungen zu installieren und gespeicherte Facebook- und Google-Anmeldedaten für bösartige Werbung zu stehlen.
Weiterlesen

Der Security-RückKlick 2021 KW 13

von Trend Micro

Quelle: CartoonStock

P2P-Technologie macht IoT-Botnetze noch gefährlicher, wieder mehr Exchange-Angriffe, welche Rolle spielt Dark Marketing im kriminellen Milieu und Beispiel für den Ablauf der Entdeckung, Erforschung und Reaktion auf einen Conti-Ransomware-Angriff – eine News-Auswahl.
Weiterlesen

Dark Marketing für Kriminelle – ein willkommener Seiteneffekt von Angriffen

von Richard Werner, Business Consultant

 

 

 

 

 

Dark Marketing ist ein Phänomen, das im Rahmen von Angriffen auf IT-Security abläuft und von vielen unterschätzt wird. Die Veröffentlichung und Beschreibung von Angriffsmethoden und -Vorgehensweisen unterstützt nicht nur die Verteidigungsseite sondern dient unbeabsichtigt auch der Vermarktung der Attacke an weitere potenzielle Täter. Wie lässt sich dies unterbinden und wie ist mit den Konsequenzen umzugehen?
Weiterlesen

Trend Micro Vision One: Erforschung eines Angriffs mit Conti Ransomware

Originalartikel von Alvin Nieto, Mark Vicente, RonJay Caragay, Miguel Carlo Ang, McJustine De Guzman, Emmanuel Evangelista, Divina Chua, Marco Dela Vega

Im Februar 2021 fiel uns über die Trend Micro Vision One-Plattform eine Serie verdächtiger Vorfälle auf, die in Verbindung zu einem Angriff der Conti Ransomware-Bande standen. Conti gilt als Nachfolger der berüchtigten Ryuk Ransomware-Familie. Die Bedrohungsakteure verbreiten die Malware nun zunehmend über dieselben Methoden wie früher Ryuk. So werden jetzt beispielsweise sowohl Trickbot/Emotet als auch BazarLoader für die Verbreitung von Conti verwendet. Wir wollen zeigen, wie Cobalt Strike Beacons (Backdoor.<Architecture>.COBEACON.SMA) dafür verwendet wird und wie die Trend Micro Vision One Plattform dabei unterstützt, diese Bedrohung zu verfolgen. Wir gehen davon aus, dass Forscher bei Sophos ebenfalls auf diese spezielle Gruppe von Bedrohungsakteuren gestoßen sind. Der von ihnen entdeckte Angriff und dieser hier zeigen Ähnlichkeiten in den verwendeten Techniken.
Weiterlesen

Der Security-RückKlick 2021 KW 12

von Trend Micro

Quelle: CartoonStock

Immer wieder Risiken infolge nicht geschlossener Schwachstellen, Lehren aus den Angriffen auf Exchange Server und Hilfe durch virtuelles Patchen. Fake-Sendungsbenachrichtigungen sowie Warnung vor Gefahren durch IoT-Geräte, die unerwartet und ungeschützt nach außen kommunizieren.
Weiterlesen