Schlagwort-Archive: Bösartiger Code

„Always-on“-Risikobewertung gegen Angst

Schreibe eine Antwort

Von Richard Werner, Business Consultant bei Trend Micro

Vielleicht kennen Sie die Situation: Sie sitzen mit Freunden in der Kneipe zusammen und reden über Ihre Arbeit. Um Sie herum verstummen die Gespräche und man hört Ihnen zu. Als Cybersicherheitsexperte kennen Sie viele Geschichten darüber, wie es Angreifern gelingt, harmlose IT-Nutzer auszutricksen, über Angriffsschemata, mit denen Kriminelle nachweislich Milliarden verdienen und die immer wieder erfolgreich sind. Die Stories können einem den kalten Schauer über den Rücken jagen, und jeder Mensch hört schließlich gern Horrorgeschichten, solange er nicht selbst in eine verstrickt ist. Keine Frage, IT-Bedrohungen können Angst machen. Aber wird übertrieben, oder sind wir Sicherheitsexperten wohl nicht deutlich genug?
Weiterlesen

Der Security-RückKlick 2022 KW 23

Schreibe eine Antwort

(Bildquelle: CartoonStock)

von Trend Micro

Sparkassenkunden über Phishing bedroht, die BaFin warnt vor Angriffen auf den Finanzsektor, Ransomware zielt auf ESXi, Einzelheiten zu RansomEXX aber auch eine gute Nachricht – Europol konnte FluBot einbremsen.
Weiterlesen

Neue Linux-basierte Ransomware Cheerscrypt zielt auf ESXi

Schreibe eine Antwort

Originalartikel von Arianne Dela Cruz, Byron Gelera, McJustine De Guzman, Warren Sto.Tomas

In den letzten Wochen beobachteten wir mehrere Linux-basierte Ransomware-Angriffe auf VMware ESXi-Server, einem Bare-Metal-Hypervisor zur Erstellung und Ausführung mehrerer virtueller Maschinen (VMs), die sich denselben Festplattenspeicher teilen. Dabei stießen wir auf Cheerscrypt, eine neue Ransomware-Familie, die es auf den EXSi-Server eines Kunden abgesehen hat, der zur Verwaltung von VMware-Dateien verwendet wird. Die Malware basiert auf dem geleakten Babuk-Source Code und wurde lediglich modifiziert und an die Ziele der Hintermänner angepasst. In der Vergangenheit wurden ESXi-Server auch von anderen bekannten Ransomware-Familien wie LockBit, Hive und RansomEXX angegriffen, weil sie eine effiziente Möglichkeit darstellen, viele Computer mit Ransomware zu infizieren.
Weiterlesen

RansomEXX unter der Lupe

Schreibe eine Antwort

Von Trend Micro Research

RansomExx ist eine Erpressersoftware-Variante, die 2018 unter dem Namen Defray777 auftauchte und sich 2020 einen Namen machte, nachdem sie in weit verbreiteten Angriffen auf Regierungsbehörden, Produktions- und andere hochrangige Unternehmen geballt zum Einsatz kam. Damals benannte man sie in RansomEXX um, weil die Zeichenfolge „ransom.exx“ in ihrer Binärdatei gefunden wurde. Im selben Jahr startete die Gruppe auch eine Leak Site zur Veröffentlichung gestohlener Daten. Heute ist RansomEXX immer noch ein aktiv neben anderen Varianten wie LockBit und Conti. Wie andere Gruppen auch, schrecken die Betreiber nicht davor zurück, die von ihren Opfern gestohlenen Daten zu veröffentlichen. Die Kriminellen machten auch Informationen aus dem Datenbestand von Behörden publik, wie etwa im Falle des Angriffs auf eine schottische Wohltätigkeitsorganisation für psychische Gesundheit im März 2022, bei dem Daten im Umfang von 12 GB veröffentlicht wurden, darunter persönliche Informationen und sogar Kreditkartendaten der ehrenamtlichen Mitarbeiter der Organisation.
Weiterlesen

Der Security-RückKlick 2022 KW 22

Schreibe eine Antwort

(Bildquelle: CartoonStock)

von Trend Micro

Drei Ransomware-Familien bestimmten das erste Quartal dieses Jahres, Clop ist wieder aktiv und ungewöhnliche Erpressung für einen guten Zweck. Auch Emotet greift wieder an und Udo Schneider warnt vor der Recherche von potenziellen Schädlingen im eigenen Produktivsystem.

Weiterlesen