(Bildquelle: CartoonStock)
von Trend Micro
Wer sein Risiko immer kennt, hat weniger Angst vor Angriffen, so die These von Richard Werner, Warnungen vor Fehler im Firewall-Code von Linux und auch in WSO2-Produkten; Ransomware-Gangs „schonen“ neuerdings den Ruf ihrer Opfer.
Weiterlesen
Von Richard Werner, Business Consultant bei Trend Micro
Vielleicht kennen Sie die Situation: Sie sitzen mit Freunden in der Kneipe zusammen und reden über Ihre Arbeit. Um Sie herum verstummen die Gespräche und man hört Ihnen zu. Als Cybersicherheitsexperte kennen Sie viele Geschichten darüber, wie es Angreifern gelingt, harmlose IT-Nutzer auszutricksen, über Angriffsschemata, mit denen Kriminelle nachweislich Milliarden verdienen und die immer wieder erfolgreich sind. Die Stories können einem den kalten Schauer über den Rücken jagen, und jeder Mensch hört schließlich gern Horrorgeschichten, solange er nicht selbst in eine verstrickt ist. Keine Frage, IT-Bedrohungen können Angst machen. Aber wird übertrieben, oder sind wir Sicherheitsexperten wohl nicht deutlich genug?
Weiterlesen
Originalartikel von Arianne Dela Cruz, Byron Gelera, McJustine De Guzman, Warren Sto.Tomas
In den letzten Wochen beobachteten wir mehrere Linux-basierte Ransomware-Angriffe auf VMware ESXi-Server, einem Bare-Metal-Hypervisor zur Erstellung und Ausführung mehrerer virtueller Maschinen (VMs), die sich denselben Festplattenspeicher teilen. Dabei stießen wir auf Cheerscrypt, eine neue Ransomware-Familie, die es auf den EXSi-Server eines Kunden abgesehen hat, der zur Verwaltung von VMware-Dateien verwendet wird. Die Malware basiert auf dem geleakten Babuk-Source Code und wurde lediglich modifiziert und an die Ziele der Hintermänner angepasst. In der Vergangenheit wurden ESXi-Server auch von anderen bekannten Ransomware-Familien wie LockBit, Hive und RansomEXX angegriffen, weil sie eine effiziente Möglichkeit darstellen, viele Computer mit Ransomware zu infizieren.
Weiterlesen
(Bildquelle: CartoonStock)
von Trend Micro
Drei Ransomware-Familien bestimmten das erste Quartal dieses Jahres, Clop ist wieder aktiv und ungewöhnliche Erpressung für einen guten Zweck. Auch Emotet greift wieder an und Udo Schneider warnt vor der Recherche von potenziellen Schädlingen im eigenen Produktivsystem.
Originalbeitrag von Adolph Christian Silverio, Jeric Miguel Abordo, Khristian Joseph Morales, Maria Emreen Viray
Die Botnet-Malware Emotet ist in der Cybersicherheitsbranche wohlbekannt für ihren Erfolg beim Einsatz von Spam-Mails zur Kompromittierung von Rechnern und dem anschließenden Verkauf des Zugangs zu diesen Rechnern im Rahmen ihres berüchtigten Malware-as-a-Service (MaaS)-Programms. Zu den Akteuren, die die Botnet-Malware für ihre Angriffe genutzt haben, gehören auch Hintermänner der berüchtigten Bedrohungen wie dem Trickbot-Trojaner und der Ryuk– oder Conti-Ransomware.
Weiterlesen