Schlagwort-Archive: Sicherheitsbedrohungen

Anubis Android Malware kehrt wieder

Schreibe eine Antwort

Originalartikel von Tony Bao, Mobile Threats Analyst

Die mobile Bedrohungslandschaft 2018 umfasste Banking-Trojaner, die ihre Taktiken und Techniken verfeinerten, um eine Erkennung zu verhindern und um weiter Profit generieren zu können. Im Fall der Anubis Android-Malware ging es um eine Ausweitung auf weitere bösartige Aktivitäten. Die Schadsoftware wurde seit ihrer Entstehung mehrmals geändert und wandelte sich von einem Cyberspionage-Tool zu einer Banking-Malware, die Informationsdiebstahl mit Ransomware-artigen Routinen kombiniert. Mitte Januar 2019 beobachteten die Sicherheitsforscher von Trend Micro Anubis beim Einsatz einer ganzen Palette an Techniken, einschließlich der Nutzung von bewegungsbasierter Sensoren, um die Sandbox-Analyse zu umgehen und Techniken, um PII (personal identifiable information) zu stehlen. Auch die neuesten Samples (AndroidOS_AnubisDropper) haben noch dieselben Fähigkeiten. Die Forscher beobachteten Anubis Aktivitäten auf zwei miteinander in Beziehung stehenden Servern, die 17.490 Samples umfassten.
Weiterlesen

Bedrohungen effektiv analysieren und abwehren

Schreibe eine Antwort

Interview mit Richard Werner, Business Consultant bei Trend Micro

 

 

 

 

 

Wer die aktuelle Entwicklung in der Cybersicherheit verfolgt, stößt regelmäßig auf zwei Begriffe: „Detection and Response“ und „Threat Intelligence“. Die beiden werden immer dann genannt, wenn nach aktuellen Trends gefragt wird. Doch was steckt eigentlich hinter diesen Bezeichnungen? Richard Werner, Business Consultant bei Trend Micro, klärt auf.
Weiterlesen

ShadowGate taucht in weltweiten Aktivitäten wieder auf

Schreibe eine Antwort

Originalartikel von Joseph C Chen, Fraud Researcher

Nach fast zwei Jahren der teilweise eingeschränkten Aktivität startet die ShadowGate-Kampagne mit dem Platzieren von Kryptowährungs-Minern mithilfe einer aktualisierten Version des Greenflash Sundown Exploit Kits. Die Angriffe richten sich diesmal auf Unternehmen weltweit statt wie früher auf die Region Asien.
Weiterlesen

Golang-basierter Spreader verbreitet Kryptowährungs-Miner

Schreibe eine Antwort

Originalbeitrag von Augusto Remillano II und Mark Vicente

Ein Golang-basierter Spreader kommt in einer Kampagne zum Einsatz, die einen Kryptowährungs-Miner verteilt. Golang oder Go ist eine quelloffene Programmiersprache, die in letzter Zeit häufig für Malware-Aktivitäten eingesetzt wird. Trend Micro hat bereits im Mai die Nutzung des Spreaders entdeckt und ihn in einer neuen Kampagne wieder gefunden.
Weiterlesen

Mit Krypto-Mining infizierte Docker Hosts im Visier

Schreibe eine Antwort

Originalartikel von Alfredo Oliveira, Senior Threat Researcher

Sicherheitsforscher von Trend Micro haben einen Honeypot aufgesetzt, der einen Docker-Host mit exponiertem API simulierte – eines der von Container-basierten Bedrohungen am meisten anvisierten Ziele. Sie wollten beobachten, ob unerwünschte Container darauf installiert werden und unter Umständen erfolgte bösartigen Aktivitäten an ihre Quelle zurückverfolgen. Und tatsächlich fanden sie nach einiger Zeit ein Image oder Snapshot eines Containers in ihrem Honeypot.
Weiterlesen