Schlagwort-Archive: Backdoor

CopyKittens greift regierungsnahe Organisationen an

Schreibe eine Antwort

Originalbeitrag von Bob McArdle

Die Cyberspionage-Gruppe CopyKittens hat ClearSky bereits seit 2015 beobachtet und ihre Angriffe auf regierungsnahe Gremien weltweit nachverfolgt. Trend Micro hat diese Forschung in mehreren Aspekten unterstützt, einschließlich der Untersuchung der breit angelegten Spionagekampagnen. Nun sind diese Aktivitäten in einem neuen Report „Operation Wilted Tulip: Exposing a Cyberespionage Apparatus“ zusammengefasst worden. Es geht um neue Schadsoftware, Ausnutzung von Schwachstellen, Abliefern von Schädlingen und die eingesetzte Command-and-Control (C&C)-Infrastruktur. Die hauptsächlich von CopyKittens betroffenen Länder sind Israel, Saudiarabien, USA, Jordanien, Türkei und Deutschland. Zu den anvisierten Zielen gehören Regierungsbehörden, Unternehmen aus der Verteidigungsbranche sowie große IT-Unternehmen. Einzelheiten bietet auch der Originalbeitrag.

Risiko des Business Process Compromise durch Online-Mainframes

Schreibe eine Antwort

Originalbeitrag von Roel Reyes, Senior Threat Researcher

Legacy-Mainframes werden von Unternehmen in vielen Branchen wie Telekommunikation, ISPs, Fluggesellschaften oder Finanzdienstleister immer noch häufig für das Handling von großen Datentransaktionen eingesetzt. Wird ein Mainframe Online exponiert, so werden die darauf laufenden Services dem Risiko der Kompromittierung ausgesetzt. Angreifer könnten die tatsächlichen Daten (via Middleware) manipulieren, die Transaktionen eines Ziels ausspionieren, Metadaten von Kunden exfiltrieren oder Transaktionen verzögern oder gar unterbrechen. Die Sicherheitsforscher von Trend Micro haben mithilfe einer Recherche über die Suchmaschine Shodan die Gefahren untersucht.

Android Backdoor kann heimlich Audio, Video aufzeichnen und vieles mehr

Schreibe eine Antwort

von Lenart Bermejo, Jordan Pan und Cedric Pernet

Der Informationen stehlende RETADUP Wurm, der israelische Krankenhäuser angegriffen hatte, ist Teil einer Attacke, die breitangelegt ist, als ursprünglich angenommen – zumindest bezüglich der Auswirkungen. Der Angriff wurde von einer noch gefährlicheren Bedrohung begleitet – einer Android-Schadsoftware, die ein Mobilgerät übernehmen kann. Trend Micro hat sie als ANDROIDOS_GHOSTCTRL.OPS/ANDROIDOS_GHOSTCTRL.OPSA erkannt und den Backdoor GhostCtrl genannt, weil er unbemerkt eine Reihe von Funktionen auf dem betroffenen Gerät kontrollieren kann.
Weiterlesen

Mouseover, Makro wurden in Spam-Kampagnen in Europa genutzt

Schreibe eine Antwort

Originalbeitrag von Rubio Wu und Marshall Chen, Threats Analysts

Während heutige Schadsoftware relativ neue Fähigkeiten mitbringt, nutzen die meisten ihrer Betreiber immer noch alte Übertragungstechniken. Bösartige Makros und Shortcut (LNK)-Dateien werden in Ransomware-, Banking-Trojaner– und gezielten Angriffen eingesetzt. Doch immer wieder lassen sich auch andere Techniken beobachten, so etwa der missbräuchliche Einsatz von legitimen Tools wie PowerShell oder speziell aufgesetzte Dateien, um aus der Ferne ein Gerät zu übernehmen. Nun fanden die Sicherheitsforscher von Trend Micro kürzlich eine weitere Methode, um Schadsoftware zu verbreiten – der Missbrauch der Aktion, die ausgelöst wird, wenn der Mauszeiger über eine mit einem Link unterlegtes Bild oder Text in einer PowerPoint-Präsentation fährt (Mouse Over).
Weiterlesen

Der Security-RückKlick KW 20

Schreibe eine Antwort

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Der WannaCry Ransomware-Angriff beherrschte die News der Woche. Wir bieten nochmals einen Überblick über die Erkenntnisse dazu, den Ablauf, Gegenmaßnahmen und Nachfolger.
Weiterlesen