Schlagwort-Archive: Cyber-Kriminelle

RAMNIT: die Comeback Story des letzten Jahres

Originalbeitrag von Trend Micro

Anfang dieses Jahres veröffentlichte Action Fraud, das britische Cyberkriminalitäts-Reporting-Zentrum, eine Warnung, dass Kriminelle Phishing-Mails mit dem vorgeblichen Absender Migrant Helpline versenden. Migrant Help ist eine gemeinnützige Organisation, die Einwanderer unterstützt. Die Mails enthielten einen Fake-Link auf eine Spendenseite. Doch beim Anklicken des Links landeten Spendenwillige auf einer Seite, wo sie unbeabsichtigt eine der hartnäckigsten Schadsoftware herunter luden: den altbekannten Trojaner RAMNIT, der 2016 ein Comeback feierte.
Weiterlesen

Unix verbreitet sich in der Ransomware-Landschaft

Originalbeitrag von Joachim Suico, Threat Research Engineer

2016 war das Jahr der Ransomware. Als Beweis können die 146 Familien dienen, die letztes Jahr entdeckt wurden. Im Jahr zuvor waren es noch 29. Trend Micro geht davon aus, dass die Cyberkriminellen ihre Plattformen, Fähigkeiten und Techniken in diesem Jahr erweitern und diversifizieren werden, um noch mehr Ziele zu treffen. Tatsächlich gibt es bereits Indizien für diesen Trend, denn die Kriminellen nehmen nun auch Nutzer von Mobilgeräten ins Visier. Zudem wird bereits Ransomware für weitere Betriebssysteme entwickelt und dann im Untergrund an „Kumpel“ verklickert.
Weiterlesen

Business Process Compromise – Grundlagen

Originalartikel von Raimund Genes, Chief Technology Officer


Jedes Unternehmen hat seine eigenen Betriebsprozesse, die zumeist auf die eigenen Bedürfnisse genau abgestimmt sind. Sogar gewöhnliche Aufgaben, wie die Produktauslieferung oder das Management von Lieferanten, handhabt jedes Unternehmen anders – und je größer die Firma, desto komplizierter werden diese Prozesse. Business Process Compromise (BPC) ist eine kürzlich ins Rampenlicht gerückte Angriffsart. Die Attacken nehmen die einzigartigen Prozesse oder Maschinen, die diese Abläufe möglich machen, ins Visier, um sie heimlich zugunsten des Angreifers zu manipulieren.
Weiterlesen

EyePyramid und die Gefahren der Angriffszuordnung

Originalartikel von Martin Roesler, Director, Threat Research


Der Information-Stealer EyePyramid wirbelte in den letzten Wochen viel Staub auf, nachdem er für den Diebstahl von 87 GB vertraulicher Daten von Regierungsbüros, privaten Unternehmen und öffentlichen Organisationen genutzt worden war. Mehr als 100 Mail-Domänen und 18.000 Mail-Konten wurden anvisiert, einschließlich solcher hochrangiger Opfer in Italien und weiteren europäischen Ländern, den USA und auch Japan. Für viele lag die Erklärung nahe, EyePyramid sei eine staatlich unterstützte Cyberspionage-Kampagne. Das war sie nicht. Schließlich konnte der Angriff einem Geschwisterpaar zugeordnet werden, das die Malware für eigenen Profit nutzte.
Weiterlesen

Der Security-RückKlick KW 04

Von Trend Micro

 

 

 

 

 

 

 

(Quelle: CartoonStock)

Trojaner, Phishing, Ransomware, Sicherheitslücke und Android-Malware – das sind die Stichwörter, die die vergangene Woche prägten. Doch gibt es auch Patches, die dringend aufgespielt werden sollten.
Weiterlesen