Originalbeitrag von Abraham Camba und Janus Agcaoili
Die Sicherheitsforscher von Trend Micro entdeckten eine Spam-Kampagne, die den berüchtigten plattformübergreifenden Remote Access Trojan (RAT) Adwind oder jRAT (JAVA_ADWIND.WIL) ablegt zusammen mit einem weiteren wohlbekannten Backdoor namens XTRAT oder XtremeRAT (BKDR_XTRAT.SMM). Zudem lieferte die Spam-Kampagne auch den Info-Stealer Loki (TSPY_HPLOKI.SM1).
Weiterlesen
Originalbeitrag von David Sancho, Senior Threat Researcher
Digitale Erpressung hat sich zum erfolgreichsten und effizientesten Erwerbsmodell für die Kriminellen entwickelt, auch hinsichtlich des Umfangs der Aktionen. Groß oder klein, jeden trifft es und jeder muss zahlen. Dies liegt vor allem an der Ransomware, der bei Kriminellen derzeit beliebtesten Waffe, um weltweit Bargeld von ihren Opfern – vor allem Unternehmen und Organisationen – zu erpressen. Bei Ransomware-Angriffen infizierten die Akteure geschäftskritische Systeme und störten somit den täglichen Betrieb der Opfer, um so großen Unternehmen ihren Willen aufzuzwingen.
Weiterlesen
Originalbeitrag von Ronnie Giagone, Lenart Bermejo und Fyodor Yarochkin
Die Wellen mit Backdoors versehener Spam-Mails, die im Sommer russisch sprechende Unternehmen trafen, waren Teil einer größeren Kampagne. Den verwendeten Techniken nach zu urteilen, steckt die Cobalt Hackergruppe dahinter. In ihren neuesten Kampagnen nutzen die Hacker zwei unterschiedliche Infektionsketten, mit Social Engineering-Taktiken, die den potenziellen Opfern, nämlich Bankangestellten, Dringlichkeit suggerieren sollen.
Weiterlesen
von Trend Micro
Quelle: CartoonStock
Die Angriffe in Russland bzw. Ukraine sind Top-News, ein Botnet gegen IoT ist aktiv, EU will keine Verschlüsselungs-Backdoors und FBI ist nicht allmächtig.
Weiterlesen
Originalartikel von TJ Alldridge
Datendiebstahl ist immer noch eine der gefährlichsten Cyberbedrohungen für Unternehmen. Mit der fortschreitenden digitalen Transformation weitet sich auch die unternehmensweite Angriffsoberfläche aus und die Möglichkeiten nehmen zu, an wertvolle IP- und Kundendaten zu kommen. Zudem haben Cyberkriminelle noch das Überraschungsmoment auf ihrer Seite und versetzen IT-Teams in eine reaktive oder Verteidigungsposition. Im Vorteil sind hier Unternehmen, die auf bewährte und fortschrittliche Lösungen zum Schutz vor Einbrüchen setzen. Die Trend Micro-Lösung Deep Discovery hat gerade zum vierten Mal in Folge im NSS Labs Breach Detection Systems-Report ein Ergebnis von 100 Prozent bei der Erkennung von Sicherheitsverstößen erzielt und wird von den Testern empfohlen.
Weiterlesen