Schlagwort-Archive: Wurm

YourCyanide : CMD-basiert mit Verschleierungsstrategie

Schreibe eine Antwort

Originalbeitrag von Ieriz Nicolle Gonzalez, Nathaniel Morales, Monte de Jesus, Threat Analysts

Unser Threat Hunting Team analysierte kürzlich CMD-basierte Ransomware-Varianten mit Fähigkeiten, wie z. B. für den Diebstahl von Benutzerdaten oder die Umgehung von Remote-Desktop-Verbindungen sowie solche für die Verbreitung über Mail und physische Laufwerke. YourCyanide ist die neueste Variante der Familie, die mit GonnaCope begann. Es ist eine ausgeklügelte Ransomware, die PasteBin-, Discord- und Microsoft-Dokument-Links als Teil ihrer Download-Routine für die Payload integriert. YourCyanide enthält mehrere Verschleierungsebenen und nutzt benutzerdefinierte Umgebungsvariablen und die Funktion Enable Delayed Expansion, um seine Aktivitäten zu verbergen. Als Teil seiner Umgehungsstrategie geht die Malware auch verschiedene Dateien durch und lädt bei jedem Schritt die nachfolgenden Dateien über Discord und Pastebin herunter, bevor sie schließlich die Haupt-Payload herunterlädt.
Weiterlesen

Neuer RURansom Wiper hat Russland im Visier

Schreibe eine Antwort

Originalbeitrag von Jaromir Horejsi, Cedric Pernet, Threat Researchers

Parallel zum Konflikt zwischen Russland und der Ukraine laufen die Angriffe im Cyberspace. Sie richten sich sowohl gegen die russische als auch die ukrainische Seite. Ein neuer Wiper, der auf russische Organisationen zielt, ist im Umlauf. Am 1. März erregte ein Tweet des MalwareHunterTeams über eine mögliche Ransomware-Variante unsere Aufmerksamkeit und wir starteten eine Analyse. Dabei fanden wir mehrere zusätzliche Samples dieser Malware, die von ihrem Entwickler als „RURansom“ bezeichnet wird. Trotz des Namens ergab die Analyse, dass es sich um einen Wiper und nicht um eine Ransomware-Variante handelt, da die verschlüsselten Dateien unwiderruflich zerstört werden.
Weiterlesen

Malware-Erkennung in Industrial Control Systems

Schreibe eine Antwort

Originalartikel von Ericka Pingol, Threat Researcher

Ransomware, Legacy-Malware, Coinminer und Conficker stellen weiterhin eine große Gefahr für industrielle Steuerungssysteme (ICS) dar. Wir haben uns mit den bekannten spezifischen Malware-Familien in ICS-Endpunkten befasst, um die ICS-Sicherheit zu validieren. Zum Abschluss der Untersuchung soll es um die Erkennung von Malware in den zehn am stärksten betroffenen Ländern gehen. Zudem unterstützen einige Best Practices die Sicherheitsstrategien für Unternehmens-ICS.
Weiterlesen

Der Security-RückKlick 2021 KW 04

Schreibe eine Antwort

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Phishing-Akteure erleichtern sich immer häufiger den Diebstahl mit gefälschten Online-Bezahlformularen, Lehren aus dem Ransomware-Angriff auf die Funke Mediengruppe und fiese Technik bei APT-Angriffen – eine Auswahl unter den News.
Weiterlesen

Der Security-RückKlick 2019 KW 20

Schreibe eine Antwort

von Trend Micro

Quelle: CartoonStock

Spionagesoftware für WhatsApp, Backdoor für Exchange, wurmartige Angriffe ähnlich WannaCry und wieder Meldungen zu Sicherheitslücken in Intel-Prozessoren, aber auch neue Schutzfunktionen für Container.
Weiterlesen