Schlagwort-Archive: Kryptowährungs-Miner

Der Security-RückKlick 2019 KW 47

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Ransomware stand in der letzten Woche häufig im Vordergrund: AnteFrigus verschlüsselt untypische Laufwerke, Trend zu APT-Techniken statt Massenangriffen, und Erpressung spielt bei den Angriffen auf den deutschen Mittelstand (siehe Kommentar Richard Werner) eine große Rolle.
Weiterlesen

Skidmap Linux Malware nutzt ein Rootkit gegen die Entdeckung

Originalbeitrag von Augusto Remillano II und Jakub Urbanec , Threat Analysts

Kryptowährungs-Mining Malware ist immer noch eine allgegenwärtige Bedrohung, das zeigen die Erkennungszahlen von Trend Micro aus der ersten Hälfte 2019. Cyberkriminelle verbessern laufend die Fähigkeiten ihrer Malware zur Vermeidung von Entdeckung. So fügen manche eine so genannte „Watchdog“-Komponente hinzu, die sicherstellt, dass ihre illegalen Mining-Aktivitäten auch persistent auf der infizierten Maschine bleiben, während andere auf Linux-Systemen ein LD_PRELOAD-basiertes Rootkit einsetzen als Schutz vor Monitoring-Tools.

Skidmap, eine kürzlich entdeckte Linux Malware, verdeutlicht die steigende Komplexität neuerer Krypto-Mining Malware. Diese Schadsoftware hebt sich durch ein bösartige Kernel-Module ab, die dazu dienen, ihre Mining-Tätigkeit unter dem Radar zu halten. Diese Kernel-Mode Rootkits sind nicht nur schwerer zu erkennen als die im User Mode, Angreifer können sie auch dazu nutzen, um Zugriff auf das betroffene System zu erlangen.
Weiterlesen

Der Security-RückKlick 2019 KW 33

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Destruktive Malware nimmt besorgniserregend zu, Sicherheitslücken in 40 verschiedenen Treibern sowie News zur Hackerkonferenz DevCon – eine Auswahl aus den Nachrichten dieser Woche …
Weiterlesen

ShadowGate taucht in weltweiten Aktivitäten wieder auf

Originalartikel von Joseph C Chen, Fraud Researcher

Nach fast zwei Jahren der teilweise eingeschränkten Aktivität startet die ShadowGate-Kampagne mit dem Platzieren von Kryptowährungs-Minern mithilfe einer aktualisierten Version des Greenflash Sundown Exploit Kits. Die Angriffe richten sich diesmal auf Unternehmen weltweit statt wie früher auf die Region Asien.
Weiterlesen

Golang-basierter Spreader verbreitet Kryptowährungs-Miner

Originalbeitrag von Augusto Remillano II und Mark Vicente

Ein Golang-basierter Spreader kommt in einer Kampagne zum Einsatz, die einen Kryptowährungs-Miner verteilt. Golang oder Go ist eine quelloffene Programmiersprache, die in letzter Zeit häufig für Malware-Aktivitäten eingesetzt wird. Trend Micro hat bereits im Mai die Nutzung des Spreaders entdeckt und ihn in einer neuen Kampagne wieder gefunden.
Weiterlesen