von Trend Micro
Quelle: CartoonStock
Angreifbare Cisco-Router und Exchange-Server sind im Visier der Kriminellen, neue Techniken etwa bei bösartigem TeamViewer-Tool oder bei PDF-Exploits zum Verbergen von Payloads. Trend Micro-Studie deckt zudem die Kommunikationsschwierigkeiten der IT-Sicherheitsteams auf.
Weiterlesen
Originalbeitrag von Augusto Remillano II
Eine neue Mirai-Variante Yowai und die Gafgyt-Variante Hakai nutzen eine Schwachstelle (im Dezember 2018 gepatcht) im quelloffenen PHP Framework ThinkPHP aus, um ein Botnet via Websites zu verbreiten, die mit dem Framework erstellt wurden. Die Cyberkriminellen nutzen das Framework, um Dictionary-Angriffe auf Standard-Credentials zu starten und dann auf Webserver zuzugreifen. Das Ziel sind Distributed Denial of Service (DDoS)-Angriffe. Die Telemetriedaten zeigten, dass diese beiden Malware-Typen vom 11. Januar bis zum 17. Januar einen plötzlichen Anstieg der Angriffs- und Infizierungsversuche verursachten.
Weiterlesen
Originalbeitrag von Trend Micro
In nur fünf Jahren schaffte es die Schadsoftware Emotet, sich zu einer der berüchtigtsten Cyberbedrohungen zu entwickeln – eine, deren Angriffe Kosten von bis zu 1 Mio. $ für die Wiederherstellung verursachen, so das US-CERT. Kürzlich berichtete Trend Micro bereits über die Aktivitäten sowie die zwei Infrastrukturkonfigurationen von Emotet. Nun stehen die mehrschichtigen Betriebsmechanismen, die zu den bemerkenswertesten Features der Malware gehören, im Vordergrund.
Weiterlesen
Originalbeitrag von Kevin Sun
Vor kurzem entdeckten die Sicherheitsforscher von Trend Micro zwei bösartige Apps in Google Play, die Banking-Malware platzieren. Die beiden Apps tarnten sich als nützliche Tools, nämlich Currency Converter und BatterySaverMobi. Google bestätigte, die Apps aus dem Play Store entfernt zu haben. Die Akku-App wurde mehr als 5.000 Mal heruntergeladen und wurde mit 4,5 Sternen von 73 Nutzern bewertet. Doch zeigt ein näherer Blick darauf, dass die Beurteilungen gefälscht sein könnten.
Weiterlesen
Originalbeitrag von Chaoying Liu und Joseph C. Chen, Trend Micro Cyber Safety Solutions Team
In den ersten Januartagen dieses Jahres stellten die Sicherheitsforscher von Trend Micro eine erhöhte Aktivität bei einer der von ihnen beobachteten Gruppe von Web-Betrügern fest. Der bösartige Code (JS_OBFUS.C.) wurde auf 277 E-Commerce Websites hochgeladen. Es geht um Sites, die Ticketing-, Touring- und Flugbuchungsdienste anbieten, sowie selbst gehostete Warenkorb-Websites von führenden Kosmetik-, Gesundheits- und Bekleidungsmarken. Trend Micros Machine Learning- und Verhaltenserkennungstechnologien blockten sofort den bösartigen Code (Downloader.JS.TRX.XXJSE9EFF010).
Weiterlesen