Schlagwort-Archive: Cyberkriminelle

Spam-Kampagne liefert plattformübergreifenden Remote Access Trojan Adwind

Originalbeitrag von Rubio Wu und Marshall Chen, Threats Analysts

Cyberkriminelle sind Opportunisten. Wird ein Betriebssystem mehr genutzt als ein anderes, so diversifizieren sie ihre Ziele, Tools und Techniken, um daraus Profit zu schlagen. Das ist der Mehrwert von Schadsoftware, die sich an verschiedene Plattformen anpassen lässt oder gar plattformübergreifend funktioniert. Wird sie nun mit einem Geschäftsmodell verbunden, das vorsieht, die Schadsoftware auch anderen Kriminellen anzubieten, so ist die Wirkung noch breiter. So geschehen mit Adwind/jRAT, das Trend Micro als JAVA_ADWIND erkannt hat. Es ist ein plattformübergreifender Remote Access Trojaner (RAT), der auf jeder Maschine mit Java läuft, einschließlich Windows, Mac OSX, Linux und Android.
Weiterlesen

Groß angelegter Ransomware-Angriff trifft Europa hart

Originalbeitrag von Trend Micro

Ein breit angelegter Ransomware-Angriff durch eine Variante der Petya-Erpressersoftware trifft verschiedene Nutzer vor allem in Europa. Die Variante, die Trend Micro bereits als RANSOM_PETYA.SMA erkannt hat, ist dafür bekannt, sowohl den EternalBlue-Exploit als auch das PsExec-Tool als Infektionsvektor zu nutzen. Anwender und Unternehmen sind gut beraten, die folgenden Gegenmaßnahmen zu ergreifen, um eine Infektion zu vermeiden:
Weiterlesen

Bundestag gibt Staatstrojaner für alltägliche Strafverfolgung frei

Ein Kommentar von Richard Werner, Business Consultant

Aktuell beschäftigt der „Staatstrojaner“ wieder die Medien. Das Thema ist bei weitem nicht neu, sondern wurde schon über mehrere Jahre hinweg vielfach in der Öffentlichkeit diskutiert. Doch mit dem Beschluss des Bundestags fiel für viele überraschend eine Hürde für staatliche Verfolgung auf IT-Systemen. Und das sorgt hierzulande nicht nur in der IT-Gemeinde für einen Aufschrei der Empörung.
Weiterlesen

SOREBRECT: Dateilose Ransomware mit Code-Einschleusung

Originalbeitrag von Buddy Tancio, Threats Analyst

Dateilose Bedrohungen und Ransomware sind keine neuen Phänomene. Doch Malware, die eine Kombination aus beiden darstellt, kann gefährlich werden. Ein Beispiel hierfür ist die von uns entdeckte, dateilose und Code einschleusende Ransomware SOREBRECT (von Trend Micro als RANSOM_SOREBRECT.A und RANSOM_SOREBRECT.B identifiziert).
Weiterlesen

Der Security-RückKlick KW 22

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Neue Sicherheitslücken in Samba und in Linux, neue Routinen zum Datenlöschen im IoT, neues Abo für Schwachstellen, aber auch neue Sicherheit für Gmail.
Weiterlesen