Schlagwort-Archive: Bot-Netz

Online Banking-Bedrohungen 2015: Der seltsame Fall der DRIDEX-Übermacht

Originalbeitrag von Lord Remorin und Michael Marcos

Die Schließung von Websites führt nicht zwangsläufig zum Ende von cyberkriminellen Aktivitäten. 2014 beeinträchtigte die Schließung von ZeroAccess die Klick-Betrugsaktivitäten des Botnes, doch die Infektionen gingen weiter. Der Fall DRIDEX ist ähnlich gelagert, und das Tool bleibt trotz der Schließung der vielen C&C-Server im Oktober 2015 weiterhin die bestimmende Bedrohung für Unternehmen.
Weiterlesen

BEDEP: Flash Zero-Days bringen Hintertüren ans Licht

Originalartikel von Trend Micro

Die Flash-Zero-Days dieses Jahres haben eine neue Schadsoftware ins Licht der Öffentlichkeit gesetzt: die BEDEP-Familie. In den letzten Wochen tauchte sie als Payload von zwei Zero-Day-Exploits auf, CVE-2015-0311 Ende Januar und CVE-2015-0313 Anfang Februar.
Weiterlesen

ZBOT-UPATRE nutzt nun beliebige Header

Originalartikel von Jaaziel Carlos, Threat Response Engineer

TROJ_UPATRE ist der bekannteste, über Spam verbreitete Schädling. Er lädt die verschlüsselte Malware Gameover ZeuS auf die betroffenen Systeme. Dieser Schädling wiederum sticht durch die Peer-to-Peer-Verbindungen zu seinem Command-and-Control-Server hervor. Nun stellten die Sicherheitsforscher fest, dass diese ZeuS-Varianten auch nicht-binäre Dateien nutzen.

Weiterlesen

Wie Sie feststellen können, ob Ihre Website Teil des Botnetzes StealRat ist

Originalartikel von Jessa De La Tore, Senior Threat Researcher

Wir beobachten nun schon seit ein paar Monaten einen Spambot namens StealRat, der vornehmlich kompromittierte Websites und Systeme missbraucht, um sein Unwesen zu treiben. Unsere Überwachung erfolgte in dieser Zeit ohne Unterbrechung und wir konnten ungefähr 195.000 kompromittierte Domänen und IP-Adressen ermitteln. Der gemeinsame Nenner dieser kompromittierten Sites war, dass darauf verwundbare CMS-Software wie WordPress, Joomia und Drupal lief.
Weiterlesen

Andromeda taucht wieder auf

Originalartikel von Romeo Dela Cruz, Threat Response Engineer

Das Andromeda-Botnet, zuerst 2011 entdeckt, ist wieder aktiv. Die Bedrohung verbreitet sich über die bekannten Methoden der Spam-Nachrichten mit bösartigem Anhang oder Links zu mit dem Blackhole Exploit Kit infizierten Webseiten.

Nachfolgend ein Beispiel einer solchen Nachricht:

Weiterlesen