Schlagwort-Archive: E-Mail

Möglicherweise weitere MuddyWater-Kampagne

Originalartikel von Michael Villanueva und Martin Co, Threats Analysts

Die MuddyWater-Kampagne wurde erstmals 2017 gesichtet, als die saudiarabische Regierung über Angriffe mit PowerShell-Skripts via Microsoft Office Word-Makros ins Visier geriet. Im März 2018 dann gab es eine weitere Kampagne, die Charakteristiken von MuddyWater aufwies. Im Mai nun fanden die Sicherheitsforscher ein neues Sample (W2KM_DLOADR.UHAOEEN) mit Bezug zu dieser Kampagne. Auch hier geht es um ein Microsoft Word-Dokument, das in ein bösartiges Makro eingebettet ist und PowerShell (PS)-Skripts ausführen kann, die zu einer Backdoor Payload führen. Einen bemerkenswerten Unterschied gibt es: Das neue Sample lädt nicht direkt die Visual Basic Script(VBS)- und PowerShell-Komponentendateien herunter, sondern codiert all diese Skripts im Dokument selbst. Die Skripts werden dann decodiert und abgelegt, um die Payload auszuführen.
Weiterlesen

Der Security-RückKlick 2018 KW 24

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Neuer Facebook-Zwischenfall, weltweite Verhaftungen von BEC-Hintermännern, und Monero ist die beliebteste Kryptowährung bei 5% illegaler Schürfung.
Weiterlesen

Bösartige Edge und Chrome Extensions liefern eine Backdoor

Originalbeitrag von Jaromir Horejsi, Joseph C. Chen und Loseway Lu

Den Sicherheitsforschern von Trend Micro fiel eine Serie von Testübermittlungen bei VirusTotal auf, die von derselben Gruppe von Schadsoftware-Entwicklern aus Moldawien zu kommen schienen, zumindest deuteten die Dateinamen und die Quelle der Übermittlungen darauf hin. Wahrscheinlich arbeiten sie an einer neuen Schadsoftware (JS_DLOADR und W2KM_DLOADR), die sich über Spam-Mail mit einem bösartigen Anhang verbreiten soll.

Weiterlesen

Der Security-RückKlick 2018 KW 20

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Eine Lücke in PGP und S/MIME gefährdet verschlüsselte Mails, Prozess-Doppelgänger helfen Ransomware, aber auch Hacker machen Fehler …
Weiterlesen

Neue Mail Phishing-Masche nutzt die nahende DSGVO

Originalbeitrag von Jindrich Karasek

Die in Kürze in Kraft tretende europäische Datenschutz-Grundverordnung (DSGVO) und auch die neuerlichen Datendiebstähle sowie Eingriffe in die Privatsphäre von Nutzern haben bei Unternehmen eine Änderung im Umgang mit den User-Daten angestoßen. Gerade in diesen Tagen versenden viele Organisationen Mails, um von ihren Nutzern ein Update der Profile zu fordern oder sie zu strengerer Sicherheit zu ermahnen. Diese Mails von unterschiedlichen Unternehmen sehen alle gleich aus, enthalten eine Standardanrede und –nachricht, die die Gründe für die erforderlichen Updates der Policy erklärt, und schließlich einen deutlich sichtbaren Button zum Anklicken. Es war nur eine Frage der Zeit, bis böswillige Akteure sich diese Art von Mails zunutze machen, um Links zu Phishing-Seiten an User zu verschicken. Sie beherrschen es auch ziemlich gut, große Unternehmen nachzuahmen, um als legitime Aufforderung durchzugehen. Email Phishing ist immer noch sehr erfolgreich, und die Akteure kommen so an persönliche Daten heran, an Finanzkontoinformationen, vertrauliche Unternehmensdaten oder gar den Zugang zum Netzwerk des Opfers.
Weiterlesen