Zeus-Banking-Trojaner in Neuauflage
JavaScript-Downloader, der im Hintergrund einen DELoader aktiviert
Bereits 2011 hat der Zeus-Banking-Trojaner mehr als 100 Millionen US-Dollar von amerikanischen Bankkunden erpresst. Jetzt ist er mit einer Neuauflage zurück und attackiert Kanada. Auch für deutsche Banken, Behörden, Unternehmen und ihre Kunden kann Zeus gefährlich werden. Getarnt als offizielles Anschreiben der eigenen Bank informiert die individualisierte Spoofing-Mail über angebliche Kontodefizite oder die Ausschöpfung von Steuerfreibeträgen.
Klickt der User auf das anhängende msg-Dokument, öffnet sich ein eingebettetes OLE-Objekt, das ihn zur Öffnung des Dokuments auffordert. Tatsächlich handelt es sich aber um einen JavaScript-Downloader, der im Hintergrund einen DELoader aktiviert. Dieser schleust dann den Zeus Banking-Trojaner in das System ein.
Im System angelangt, verfolgt Zeus die Browser-Aktivitäten und erlangt dadurch Zugang zum persönlichen Online-Banking-Portal. Anschließend modifiziert der Trojaner die Überweisungen so, dass jegliche Zahlungen auf andere Konten umgeleitet werden.
Wie kann man sich schützen?
Diese Methodik ist in der Malware-Landschaft neu und wird daher aktuell nur von sehr wenigen Security-Lösungen erkannt.
(Forcepoint: ra)
eingetragen: 27.09.16
Home & Newsletterlauf: 03.11.16
Forcepoint: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Meldungen: Hintergrund
In einer neuen Analyse warnt Bitdefender vor einer Serie von ProxyNotShell/OWASSRF-Attacken, die sich gegen On-Premise Microsoft-Exchange-Installationen richten. Die seit Ende November 2022 vor allem in den USA beobachteten Angriffe dienten unterschiedlichen Zwecken. Server-Side Request Forgery (SSRF)-Attacken ermöglichen opportunistische Attacken über einen verwundbaren Server auf einen anderen Server und können zum Beispiel zur vollkommenen Übernahme eines Microsoft-Exchange-Servers führen.
Die Cyberkriminellen-Gruppe TA444 ist zu einem wichtigen Devisenlieferanten für das nordkoreanische Regime geworden. TA444, die mit dem nordkoreanischen Regime in Verbindung gebracht wird, hat seine Opfer allein im letzten Jahr um 1 Milliarde US-Dollar in Kryptowährungen erleichtert. Das haben Cybersecurity-Forscher von Proofpoint errechnet.
Nach mehreren Berichten unter anderem bei Bleeping Computer machte das FBI bekannt, dass hinter dem Cyberangriff auf die Krypto-Bridge Horizon des Unternehmens Harmony im Juni 2022 die Gruppe APT38 steckt. Damals wurden Alt-Coins im Wert von 100 Millionen US-Dollar entwendet.
Check Point Software Technologies berichtet über Attacken gegen die Regierung der Föderation St. Kitts und Nevis. Die Forscher der Check-Point-Tochter Avanan haben die Angriffe auf den karibischen Inselstaat untersucht und ordnen diesen in den Kontext der zunehmenden Zahl von Cyber-Attacken gegen Behörden weltweit ein.
Zimperium, Sicherheitsexpertin für Echtzeitschutz auf Mobilgeräten, hat Informationen über eine neu entdeckte Android-Kampagne veröffentlicht, die bereits seit 2018 die Facebook-Anmeldedaten von kompromittierten Nutzern raubt. Das Zimperium zLabs Threat Research Team hat vor kurzem den Android-Trojaner "Schoolyard Bully" aufgespürt, der in zahlreichen Bildungsanwendungen anzutreffen ist und bisher von mehr als 300.000 betroffenen Nutzern heruntergeladen wurde.