Schlagwort-Archive: Trojaner

Kampagne verteilt mit neuer HCrypt-Variante RAT Payloads

Originalartikel von Aliakbar Zahravi, Threat Researcher, William Gamazo Sanchez, Sr. Threat Researcher

Wir haben eine Kampagne mit dateiloser Malware entdeckt, die eine neue HCrypt-Variante einsetzt, um zahlreiche Remote Access Trojans (RATs) auf Opfersystemen zu verteilen. HCrypt ist ein Krypter und mehrstufiger Generator, der als schwer zu erkennen gilt. Er wird als Crypter-as-a-Service betrieben, der von Bedrohungsakteuren bezahlt wird, um ein RAT (oder in diesem Fall mehrere) ihrer Wahl zu laden. Die Kampagne zeigte auch erneuerte Verschleierungstechniken und Angriffsvektoren, die sich von denen unterscheiden, die in der Vergangenheit beobachtet wurden. Mitte August erreichten die Aktivitäten einen Spitzenwert.
Weiterlesen

Der Security-RückKlick 2021 KW 33

von Trend Micro

(Bildquelle: CartoonStock)

Gegen die PrintNightmare-Sicherheitslücke kann man vorgehen – informieren Sie sich über den Ablauf einer solchen Maßnahme. Menschliche Schwächen in der Sicherheit gelten nicht nur für „Mitarbeiter“, und Spearphishing-Kampagne gegen Office 365-User – eine Auswahl!
Weiterlesen

Bedrohungen sowie Schutz für Linux-Umgebungen, Teil 2

Originalartikel von Magno Logan, Pawan Kinger

Wie jede andere Software ist auch Linux nicht frei von sicherheitsrelevanten Bedrohungen und Risiken. Doch da Linux mittlerweile als eines der mächtigsten Betriebssysteme auf Cloud-Plattformen und Servern weltweit vorherrschend ist, haben die Risiken, die durch die Bedrohungen entstehen, einen anderen Stellenwert als noch vor Jahren. Im ersten Teil des Beitrags wurden die Probleme mit Schwachstellen, Fehlkonfigurationen und deren möglichen Folgen vorgestellt. Mittlerweile finden sich auf diesen Systemen auch alle bekannten Malware-Arten, wie Ransomware, Kryptowährungs-Miner, Rootkits für User- und Kernel-Mode, Würmer, Trojaner, Backdoors oder Remote Access Trojans (RATs).
Weiterlesen

Der Security-RückKlick 2020 KW 51

von Trend Micro

Quelle: CartoonStock

Ransomware wird komplexer und gefährlicher, Slack richtig absichern, IoT-Cloud auf dem Vormarsch ebenso wie die damit verbundenen Gefahren, und BSI soll mehr Hacking-Befugnisse erhalten – ein Auszug aus den aktuellen News.
Weiterlesen

Banking-Trojaner Gootkit unter der Lupe

Originalbeitrag von Marc Lanzendorfer, Threat Analyst

Seit Oktober2020 beobachteten die Bedrohungsforscher von Trend Micro im deutschsprachigen Raum mehr Angriffe des Banking-Trojaners Gootkit. Nutzer infizieren sich durch „Zufall“, indem sie über Google-Suchergebnisse eine kompromittierte Webseite aufrufen, eine Datei herunterladen und ausführen. Dieser traditionelle Banking-Trojaner schneidet Zugriffe auf Webseiten mit und ermöglicht es somit Angreifern Nutzerdaten zu stehlen. War dies früher auf Banking-Webseiten beschränkt, so kann Gootkit nunmehr Nutzerdaten von anderen Webseiten – z.B. Mailkonten, Webportale etc. – abgreifen. Er läuft häufig im Hintergrund ohne das Wissen des Nutzers, und dadurch besteht die Gefahr, dass diese Daten über sehr lange Zeit unbemerkt gestohlen werden. In den letzten Monaten wurde Gootkit jedoch auch in Zusammenhang mit Ransomware identifiziert, die neben Verschlüsselung auch Daten exfiltriert. Kommt das Opfer der Lösegeldforderung nicht nach, können interne, geheime oder private Daten veröffentlicht werden. Die Forscher von Trend Micro haben diese Entwicklung untersucht und herausgefunden, dass der Gootkit Loader mittlerweile zu raffinierten Verhaltensweisen fähig ist, etwa sich heimlich auf ein betroffenes System zu laden und die Analyse und Entdeckung zu erschweren.
Weiterlesen