Schlagwort-Archive: Schadsoftware

Eine Ransomware mit Botnet-Fähigkeiten

Schreibe eine Antwort

Originalbeitrag von Trend Micro


Die Ransomware-Aktivitäten in der ersten Hälfte 2018 haben leider die Vorhersage von Trend Micro bestätigt: Zwar gab es keinen Anstieg in der Zahl Angriffe, doch nutzen die Kriminellen noch vielfältigere innovative Methoden. Dies zeigt auch der aktuelle Fall. Trend Micro hat Viborot entdeckt (RANSOM_VIBOROT.THIAHAH), eine Malware, die sowohl Ransomware- als auch Botnet-Fähigkeiten aufweist und vor allem Nutzer in den USA betrifft. Sobald Viborot eine Maschine infiziert, sucht die Schadsoftware nach Registry Keys (GUID und Produktschlüssel), um zu entscheiden, ob das System verschlüsselt werden sollte. Zudem wird die Maschine auch Teil eines Spam-Botnets, das Ransomware an weitere Opfer aus der Kontaktliste verteilt. Die Malware ist mit keiner bekannten Ransomware-Familie verbunden. Weitere Einzelheiten und Gegenmaßnahmen bietet der Originalbeitrag.

Der Security-RückKlick 2018 KW 38

Schreibe eine Antwort

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Ransomware-Angriffe werden politisch genutzt, geleakte NSA-Tools führen zu Massenanstieg der Krypto-Mining-Angriffe und seltsamerweise tut eine Mirai-Variante Gutes – ein Auszug aus den aktuellen News.
Weiterlesen

Pwn2Own Tokyo mit IoT als zusätzlicher Wettbewerbskategorie

Schreibe eine Antwort

Originalartikel von Brian Gorenc

Auch in diesem Jahr veranstaltet die Zero Day Initiative (ZDI) von Trend Micro während der PacSec-Konferenz den Pwn2Own-Wettbewerb in Tokio (13 – 14. November). Mehr als 500.000 US-Dollar stehen als Preisgeld für die Forscher zur Verfügung und zehn verschiedene Geräte als Ziel der Angriffe in fünf Kategorien. Zweck der Pwn2Own ist es, die neueste Forschung im Bereich der Sicherheit der Geräte und ihrer Betriebssysteme zu fördern, indem Schwachstellen aufgezeigt werden, um dann die Ergebnisse den Herstellern zur Verfügung zu stellen, damit diese die Fehler beheben, bevor sie aktiv missbraucht werden können. In diesem Jahr sind die Kategorien um eine für das Internet of Things (IoT) erweitert worden, um die Wirklichkeit besser abzubilden, in der vernetzte Geräte mehr sind als nur Smartphones. Der Namen des Wettbewerbs ist dieser Ausweitung auch angepasst worden — von Mobile Pwn2Own auf Pwn2Own Tokyo.
Weiterlesen

Der Security-RückKlick 2018 KW 37

Schreibe eine Antwort

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Unternehmen erkennen häufig nicht die Notwendigkeit, vernetzte Geräte entsprechend abzusichern. Der Nutzen biometrischer Authentifizierung wiederum wird in einer Studie nun bestätigt.
Weiterlesen

Locky Poser ist nicht das, was die Malware vorgibt zu sein

Schreibe eine Antwort

Originalbeitrag von Ian Kenefick, Threats Analyst

Ransomware hatte zwar ihren Höhepunkt 2017 erreicht, dennoch gab es in der ersten Hälfte 2018 eine leichte Zunahme bei diesbezüglichen Aktivitäten – mit Anpassungen, um die Sicherheitslösungen zu vermeiden, oder Täuschung wie im Fall von PyLocky (RANSOM_PYLOCKY.A),die bewährte Ransomware nachahmt. Ende Juli und während des gesamten August gab es Wellen von Spam-Mails, die die PyLocky Ransomware ablegten.
Weiterlesen