Schlagwort-Archive: Bösartiger Code

Drittanbieter APIs als C&C Infrastruktur

Originalbeitrag von Stephen Hilt und Lord Alfred Remorin, Senior Threat Researchers

Unternehmen und im Allgemeinen Personengruppen haben häufig bereits einen Wechsel in ihren Kommunkationsmethoden vollzogen – von E-Mail und IRC auf moderne Chat-Plattformen wie Slack, Discord und Telegram. Diese neueren Anwendungen haben nicht nur weniger Overhead sondern erlauben auch eine Integration anpassbarer Apps und Skripts über ihre APIs, sodass etwa Mitarbeiter ihre Arbeitsabläufe optimieren können. Leider haben auch Angreifer diesen Wechsel mitgemacht und attackieren diese Plattformen als C&C-Infrastrukturen, indem sie genau die Funktionalität angreifen, die die Plattformen so attraktiv machen. Details der von Trend Micro dazu durchgeführte Forschungsarbeit und deren Ergebnisse sind in dem Whitepaper „How Cybercriminals Abuse Chat Program APIs as Command-and-Control Infrastructure” zusammengefasst.
Weiterlesen

Der Security-RückKlick KW 22

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Neue Sicherheitslücken in Samba und in Linux, neue Routinen zum Datenlöschen im IoT, neues Abo für Schwachstellen, aber auch neue Sicherheit für Gmail.
Weiterlesen

Trend: Angreifer nutzen häufiger LNK-Dateien zum Schadsoftware-Download

Originalbeitrag von Benson Sy, Threats Analyst

PowerShell ist eine vielseitige Befehlszeilen- und Shell-Skripting-Sprache von Microsoft, die mit einer Vielfalt von Technologien zusammenarbeiten kann. Sie läuft unauffällig im Hintergrund, und darüber lassen sich Systeminformationen ohne ein Executable sammeln. Natürlich machen all diese Eigenschaften PowerShell auch zu einem attraktiven Tool für Bedrohungsakteure. Es gab bereits ein paar Vorfälle, in denen Cyberkriminelle die Skripting-Sprache missbrauchten: im März 2016 mit der PowerWare Ransomware und in einer neuen Fareit-Malware-Variante im April 2016. Sicherheitsadministratoren lernten zwar immer besser, PowerShell Skripts daran zu hindern Schaden anzurichten, doch auch die Cyberkriminellen sind nicht untätig und setzen auf Alternativen für die Ausführung der Skripts — Windows LNK (LNK)-Extensions.
Weiterlesen

Cybersicherheits-Checkliste für künftige Smart Cities

Originalbeitrag von Jon Clay

Städte werden immer „smarter“ und gleichzeitig sind damit die Einrichtungen auch leichter zu hacken. Millionen Dollar gehen in die Erforschung urbaner Bereiche und die des Internet of Things (IoT), um noch mehr Möglichkeiten zu schaffen, Technologie für die Erstellung, den Zugang und Verbesserung von City Services und Infrastrukturen einzusetzen. In solchen „smarten Cities“ spielt Informationssicherheit eine sehr wichtige Rolle für den Schutz der Vertraulichkeit, Verfügbarkeit und Integrität von städtischen Ressourcen und Stadtwerken. Das Whitepaper „Securing Smart Cities: Moving Toward Utopia with Security in Mind” des Forward-Looking Threat Research (FTR) Teams von Trend Micro beschäftigt sich detailliert mit dem Thema.
Weiterlesen

Erpresser kassierten 2016 eine Milliarde $ Lösegeld

Originalartikel von Keith Cortez, Technical Communications

Während des Jahres 2016 nahmen die Ransomware-Akteure größere Ziele ins Visier – kleinere und größere Unternehmen und Organisationen – von denen sie insgesamt 1 Milliarde $ erpressten. Auch schon bevor die Ransomware WannaCry ihr Unwesen trieb, hatten Unternehmen und Einzelpersonen unter den bösen Folgen dieser Art von Bedrohung zu leiden. Der Report „Ransomware: Früher, jetzt und künftig“ fasst alle Einzelheiten dazu zusammen. Nach nur einem Jahr stieg die Anzahl der Ransomware-Familien um 752%.
Weiterlesen