Schlagwort-Archive: Ransomware

Der Security-RückKlick 2021 KW 48

von Trend Micro

(Bildquelle: CartoonStock)

Private 5G-Netze bedürfen zusätzlicher Sicherheit, kriminelles Geschäftsmodell des Access-as-a-Service boomt, Analyse des Ransomware-Geschehens in Q3 und alle Jahre wieder Anstieg der Angriffe aufs Weihnachtsgeschäft – die News der Woche.
Weiterlesen

Der florierende Untergrundmarkt für Access-as-a-Service

Originalartikel von Trend Micro

Netzwerkverteidiger haben oft die Aufgabe, die Abfolge der Ereignisse nachzuvollziehen, die es einem Angreifer ermöglichten, seine Attacke im Netzwerk durchzuführen. Dazu müssen sie bestimmte Fragen stellen: Wie sind die Angreifer eingedrungen? Was haben sie getan, um in das Netz einzudringen? Welche Aktionen haben sie nach dem Eindringen in das Netzwerk durchgeführt, die es ihnen ermöglichten, ihre Zugriffsrechte zu erweitern? Leider sind die Antworten heutzutage nicht mehr so eindeutig, oder fallen gar ganz aus, denn moderne Kriminelle führen ihr Spiel bedeutend raffinierter durch.

In Untergrundforen gibt es ein neues, florierendes Geschäftsmodell, bei dem so genannte Zugangs-Broker gestohlene Anmeldedaten oder direkten Zugang zu Unternehmen verkaufen. Ransomware-Angreifer müssen beispielsweise nicht mehr erst eine Sicherheitslücke ausnutzen oder infektiöse Mails versenden, um sich Zugang zu verschaffen – jetzt können sie sich den Zugang einfach erkaufen.
Weiterlesen

Analyse der Ransomware-Aktivitäten in Q3

Originalartikel von Trend Micro

Betreiber moderner Ransomware waren im dritten Quartal 2021 recht aktiv. Wir haben insgesamt 3.462.489 Ransomware-Bedrohungen über unsere E-Mail-, Datei- und URL-Ebenen erkannt und blockiert haben. Unsere Nachverfolgung und Untersuchung erstreckte sich sowohl auf die Familien selbst als auch auf die Arten von Branchen und Unternehmen, die angegriffen wurden.
Weiterlesen

Der Security-RückKlick 2021 KW 47

von Trend Micro

(Bildquelle: CartoonStock)

Schlechte Kommunikation zwischen IT- und Management-Ebene schwächt die Sicherheit, Anstieg von serverseitigen Angriffen auf Exchange, Erfolg der Koalition von Polizei und Sicherheitsanbietern und Risiken bei Open RAN – eine Auswahl der letzten Woche.
Weiterlesen

Festnahme von Mitgliedern der REvil-und Cl0p-Banden

Originalbeitrag von Trend Micro Research, News, and Perspectives

Eine weltweite Koalition aus 19 Strafverfolgungsbehörden und privaten Partnern, darunter Trend Micro, geht auf fünf Kontinenten gegen große Ransomware-Betreiber vor. Es wurden insgesamt 13 Verdächtige verhaftet, mutmaßlich Mitglieder von zwei weit verbreiteten cyberkriminellen Karellen. Die Operation mit dem Codenamen Quicksand (GoldDust) war eine Zusammenarbeit zwischen Interpol, Europol, Strafverfolgungsbehörden und privaten Unternehmen. Alle Beteiligten trugen zu den vier Jahre dauernden Ermittlungen bei, indem sie Informationen und technisches Fachwissen austauschten.
Weiterlesen