Schlagwort-Archive: Cyberkriminelle

Trend Micro definiert mit Apex One Endpunktsicherheit neu

Originalartikel von Eric Skinner


Trend Micro hat Apex One™ vorgestellt, die Weiterentwicklung unserer Endpoint-Sicherheitslösung für Unternehmen. Sie kombiniert in einem einzelnen Agenten eine Fülle von Endpoint-Detection-and-Response (EDR)- Fähigkeiten mit investigativen Möglichkeiten. Während der letzten Jahre sind Fähigkeiten für die Untersuchung nach einem Vorfall auf dem Endpoint immer wichtiger geworden, und EDR-Tools haben einen Aufschwung erlebt. Sie ermöglichen es Sicherheitsanalysten, den Kontext und die Ursprünge einer Bedrohung, die auf dem Endpunkt entdeckt wurde, besser zu verstehen und die Bedrohungen auf der Grundlage von Threat Intelligence und Hypothesen zu verfolgen. Doch häufig bildeten diese EDR-Fähigkeiten ein Silo, der bislang von den automatischen Erkennungs-&-Response-Funktionen getrennt war. Die Folge davon waren höhere manuelle Anstrengungen. Auch ist es nicht effizient, Endpunktbedrohungen mit zwei separaten Tools (manchmal sogar von unterschiedlichen Anbietern) zu bekämpfen.
Weiterlesen

Phishing-Kampagne nutzt gekaperte Emails für das Ablegen von URSNIF

Originalbeitrag von Erika Mendoza, Anjali Patil und Jay Yaneza

Die meisten Phishing-Kampagnen sind ziemlich einfach gestrickt und leicht zu entdecken (Üblicherweise umfassen sie eine legitim aussehende Mail, häufig mit einem bösartigen Anhang oder Link im Text). Die im September entdeckte Spam-Kampagne jedoch weist auf eine ausgefeiltere Form des Phishings hin. Sie nutzt gekaperte Mail-Konten, um Schadsoftware als Teil oder als Antwort auf einen vorhandenen Mail-Thread zu versenden. Da es sich um einen Teil einer legitimen und noch laufenden Konversation handelt, kann dieser Ansatz sehr knifflig und schwer zu entdecken sein. Häufig merken die Opfer erst zu spät, dass sie angegriffen wurden.
Weiterlesen

Der Security-RückKlick 2018 KW 40

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Social Media mit Schwachstellen, nordkoreanische Geldbeschaffungsmaßnahmen und US-Cybersicherheitsexpertise für die NATO – ein Auszug aus den News der Woche.
Weiterlesen

Eine Ransomware mit Botnet-Fähigkeiten

Originalbeitrag von Trend Micro


Die Ransomware-Aktivitäten in der ersten Hälfte 2018 haben leider die Vorhersage von Trend Micro bestätigt: Zwar gab es keinen Anstieg in der Zahl Angriffe, doch nutzen die Kriminellen noch vielfältigere innovative Methoden. Dies zeigt auch der aktuelle Fall. Trend Micro hat Viborot entdeckt (RANSOM_VIBOROT.THIAHAH), eine Malware, die sowohl Ransomware- als auch Botnet-Fähigkeiten aufweist und vor allem Nutzer in den USA betrifft. Sobald Viborot eine Maschine infiziert, sucht die Schadsoftware nach Registry Keys (GUID und Produktschlüssel), um zu entscheiden, ob das System verschlüsselt werden sollte. Zudem wird die Maschine auch Teil eines Spam-Botnets, das Ransomware an weitere Opfer aus der Kontaktliste verteilt. Die Malware ist mit keiner bekannten Ransomware-Familie verbunden. Weitere Einzelheiten und Gegenmaßnahmen bietet der Originalbeitrag.

Dateilose Crypto-Mining-Malware nutzt neue Technik

Originalbeitrag von Miguel Ang, Byron Gelera und Michael Villanueva

Ransomware verliert immer stärker an Bedeutung und wird durch Malware zum Mining von Kryptowährungen verdrängt. Forscher von Trend Micro haben jetzt eine besonders unauffällige, dateilose Mining-Malware entdeckt, die zur Infektion die gleiche Registry-Technik nutzt, wie die dateilose Malware KOVTER und ANDROM. Weitere Informationen finden sich hier in englischer Sprache auf dem Trend Micro Security News Blog.