- Anzeigen -


Sie sind hier: Home » Virenwarnung » Hintergrund

Hintergrund


Im Überblick

  • APT40 zielt auf Nachrichtendienstziele

    FireEye gibt neue Informationen zur Hacker-Gruppe APT40 bekannt, die bereits seit mindestens 2013 tätig ist. Ziel der Gruppe ist vermutlich, die Aktivitäten der chinesischen Marine zu unterstützen. APT40 konzentriert sich speziell auf die Bereiche Maschinenbau, Transport und Verteidigungsindustrie, insbesondere dort, wo sich diese Sektoren mit den maritimen Technologien überschneiden. Die Gruppe ist auch bekannt als TEMP.Periscope beziehungsweise TEMP.Jumper.


Im Überblick

  • Elfin: Erkenntnisse über die Hackergruppe

    Symantec hat neue Erkenntnisse zur Angriffsgruppe Elfin veröffentlicht. Die Hackergruppe, die auch unter dem Namen APT33 bekannt ist, greift eine Vielzahl an Organisationen aus unterschiedlichen Branchen im Nahen Osten an. Sie ist derzeit eine der aktivsten Hackergruppen in dieser Region.


Inhalte


22.01.18 - Kaspersky Lab entdeckt neuen und vielseitig gefährlichen Android-Trojaner ,Loapi‘

09.02.18 - Banking-Trojaner Terdot kehrt zurück: Einblicke in Funktionen und Fähigkeiten

19.02.18 - Check Point entdeckt neue Malware: ‘LightsOut’: Flashlight-Adware auf Google Play im Rampenlicht

19.02.18 - Cyberspionage: Turla-Gruppe nimmt Diplomaten und Botschaften ins Visier

19.02.18 - Anstieg von Exploit-Kits in Verbindung mit Crypto-Mining

07.03.18 - "LockPOS" hat die Injection-Technik so verändert, dass sie die Malware nun direkt im Kernel, also dem Betriebssystemkern, platziert

08.03.18 - Skygofree – hochentwickelte Spyware seit 2014 aktiv

09.03.18 - AdultSwine: 60 Apps mit Spielen für Kinder im Google Play Store enthalten Pornoanzeigen

21.03.18 - PZChao: Spionage-Infrastruktur mit Cryptominer

27.03.18 - Perfide Phishing-Variante täuscht Passwort-Verifizierung vor

09.04.18 - Neue Einblicke in FinFisher-Überwachungskampagne

10.04.18 - Das HNS-Botnet kommuniziert auf komplexe und dezentrale Weise und verwendet mehrere Anti-Tampering-Techniken, um zu verhindern, dass Dritte es übernehmen oder infiltrieren

16.04.18 - Größte Cyber-Attacke: Erster DDoS-Angriff mit 1,7 Terabit pro Sekunde gemessen

17.04.18 - Angriffe in einer Größe wie sie durch "Memcached Reflection" verursacht werden, können nicht ohne weiteres von Rechenzentrumslösungen abgewehrt werden

24.04.18 - Chafer verwendet schädliche Excel-Dokumente und verbreitet sie mit Spear-Phising-E-Mails

03.05.18 - Das Gefahrenpotenzial der Attacke mit JenkinsMiner ist riesig und könnte sich zum größten bekannten Mining-Projekt entwickeln

07.05.18 - Sofacy erweitert sein Operationsgebiet in Richtung Fernost

07.05.18 - Die Spuren sind eindeutig, doch wer hat sie gelegt? - Cyberattacken auf Olympia unter falscher Flagge

07.05.18 - Hochentwickelte Cyberspionage: Der Spion, der aus dem Router kam

24.05.18 - Avast warnt: Spieler von Minecraft sind von Malware in modifizierten "Skins" bedroht

25.05.19 - Obwohl Krypto-Miner für vertrauliche Daten weniger ein Risiko sind, bringen sie doch eine ganze Reihe anderer Probleme mit sich

28.05.18 - Kaspersky Lab identifiziert Infrastruktur von bekannter APT-Gruppe

01.06.18 - Barracuda identifiziert neue Angriffsvariante: Trojaner nutzt Samba, um an Daten und Passwörter zu gelangen

04.06.18 - Eset-Forscher entdecken neue Angriffsvarianten von OceanLotus

12.06.18 - Avast warnt: Android-Geräte werden mit vorinstallierter Schadsoftware ausgeliefert

15.06.18 - Symantec hat im Google Play Store wieder 38 schädliche Apps entdeckt, die als Spiele- oder Wissens-App getarnt sind

27.06.18 - "Olympic Destroyer" ist zurück und zielt auf europäische Einrichtungen zur chemischen und biologischen Gefahrenabwehr ab

27.06.18 - Eset warnt vor HeroRat: Mobile Malware verwandelt Android-Smartphones in digitale Wanzen

02.07.18 - Malware und kriminelles Netzwerk für Online-Werbebetrug

02.07.18 - Installation anderer Malware wie etwa Banktrojaner, Ransomware oder Trojaner zum Daten- und Identitätsdiebstahl

12.07.18 - Kritische Sicherheitslücke: Erster Android-Wurm entdeckt

17.07.18 - Crime-as-a-Business: Phishing hat sich professionalisiert und ist Unternehmensalltag: 41 Prozent werden täglich Opfer

27.07.18 - Offen aus dem Internet erreichbare SSDP-Server können für DDoS-Reflexionsangriffe gegen IT-Systeme von Unternehmen und Organisationen missbraucht werden

06.08.18 - Verschlüssler oder Miner? Rakhni-Trojaner entscheidet flexibel

14.08.18 - Check Point veröffentlicht Details zur Android-Malware GlanceLove

21.08.18 - Leafminer versucht in Zielnetzwerke einzudringen, wobei sie hauptsächlich drei Techniken nutzt

10.10.18 - AppleJeus: Die Lazarus-Gruppe zielt auf Kryptowährungsbörsen mittels macOS-Malware

26.10.18 - Forscher entdecken erstmals Cyberangriff mit UEFI-Rootkit

29.10.18 - Hide and Seek lernt neue Tricks: IoT Botnet nutzt nun ADB-over-Wi-Fi-Schnittstelle, um Tausende von Android-Geräten zu infiltrieren

31.10.18 - WhatsApp-Nachrichten werden von Spyware-App "Android.Trojan-Spy.Buhsam.A" für Android ausgelesen

06.11.18 - Die Hauptintention von Panda Banker ist das Stehlen von Konto- und Kreditkartendaten sowie von persönlichen Daten und Informationen

08.11.18 - Heartbleed lebt – Unternehmen müssen den Weckruf hören

08.11.18 - In Europa greift ein sich stetig weiterentwickelnder Trojaner um sich

12.11.18 - Russischsprachige Bedrohungsakteure Turla und Sofacy nutzen dasselbe Schema zur Malware-Verbreitung

13.11.18 - Hacker-Gruppen kooperierten bei Angriff auf Energieversorger

13.11.18 - Cisco Talos entdeckt neuen Android-Trojaner

14.11.18 - Neben Ransomware betreiben die Kriminellen auch andere illegale Geschäfte

14.11.18 - Eset enttarnt Malware-Framework GreyEnergy

14.11.18 - Whitepaper beschreibt sämtliche Remote Access Trojaner, die mit der OceanLotus/APT32 Gruppe in Verbindung gebracht werden

19.11.18 - Nahost-fokussierter Bedrohungsakteur Muddy Water weitet Angriffe auf Regierungsziele in Asien, Europa und Afrika aus

28.11.18 - Bitdefender entschlüsselt GandCrab und hilft Ransomware-Opfern

29.11.18 - Neues DDoS-Botnetz im Anmarsch – Chalubo attakiert schlecht geschützte SSH-Server

05.12.18 - GandCrab-Analyse: 99-mal weggeklickt und trotzdem Malware installiert

06.12.18 - FireEye-Report: Verdacht auf APT29-Phishing-Attacke, die sich als U.S. Department of State ausgibt

20.12.18 - Mylobot-Botnetz liefert einen Doppelschlag mit Khalesi-Malware

07.01.19 - Gefährliche Schadsoftware: BSI warnt vor Emotet und empfiehlt Schutzmaßnahmen

11.01.19 - Taschenlampen-App und beliebte Games als Köder

14.01.19 - Bei der Rosneft-Attacke handelt es sich vermutlich um einen kriminellen Angriff aus finanziellen Motiven

15.01.19 - Neueste Trojanerversionen werden von vielen Sicherheitsprodukten nicht erkannt

15.02.19 - Botnetz Mirai beschränkt sich nicht mehr nur auf IoT-Geräte

18.02.19 - Sobretec, Samsam und Powershell als komplexe Bedrohungsquellen für Unternehmen

22.02.19 - APT39: Iranische Cyber-Spionagegruppe mit Spezialisierung auf personenbezogene Daten

27.02.19 - Emotet-Schadsoftware: Malware wird meist durch infizierte E-Mail-Anhänge im Word-Format auf die Rechner der Opfer gebracht

07.03.19 - Cyberspionage-Gruppe "Chafer" hat Botschaften im Visier

11.03.19 - Ransomware "Matrix": SophosLabs-Experten geben sich als Opfer aus, um die ganze Angriffskette nachzuvollziehen

26.03.19 - RTM-Banking-Trojaner 130.000 User im Jahr 2018 betroffen, weitere 30.000 in den ersten Wochen 2019

17.04.19 - Bei den Angriffen nutzt Elfin eine breite Palette an Tools

24.04.19 - Chinesische Hacker nehmen Universitäten und Organisationen auf der ganzen Welt ins Visier, darunter auch in Deutschland, der Schweiz und Großbritannien, um Einblicke in Marine-Daten zu erhalten


Meldungen: Hintergrund

  • Warnung vor vor RTM-Banking-Trojanern

    Experten von Kaspersky Lab warnen vor dem "RTM-Banking-Trojaner": Der Schädling hat es speziell auf die Finanzressourcen kleiner und mittelständischer Unternehmen abgesehen und im Jahr 2018 insgesamt über 130.000 Nutzer angegriffen - ein immenser Anstieg, wenn man bedenkt, dass im Jahr 2017 lediglich 2.376 Opfer attackiert wurden. Das Tempo der Attacken scheint sich 2019 fortzusetzen. Bereits mehr als 30.000 Nutzer wurden bisher im Jahresverlauf attackiert. Damit zählt RTM zu den derzeit aktivsten Bank-Trojanern in der IT-Bedrohungslandschaft. Auch wenn die meisten Angriffsziele bisher in Russland lagen, ist weltweit gerade für Mitarbeiter mit Zugang zu firmeninternen Bankkonten und Finanzressourcen höchste Cybervorsicht geboten.

  • Trend zu gezielter Ransomware hält an

    Sophos hat in einem umfangreichen Forschungsprojekt die Ransomware-Familie "Matrix" unter die Lupe genommen. Die Malware ist seit 2016 im Umlauf und Sophos hat 96 Proben intensiv verfolgt. Wie frühere gezielte Ransomware, darunter BitPaymer, Dharma und SamSam, brechen die Matrix-Angreifer in Unternehmensnetzwerke ein und infizieren Computer über das Remote Desktop Protocol (RDP), ein integriertes Remote Access Tool für Windows-Computer. Der Unterschied zu anderen Ransomware-Varianten: Matrix zielt "nur" auf einen einzelnen Computer im Netzwerk ab, anstatt sich unternehmensweit zu verbreiten.

  • Aktualisierte Remexi-Backdoor gefunden

    Die Experten von Kaspersky Lab haben mehrere Kompromittierungsversuche gegen ausländische diplomatische Einrichtungen im Iran mittels einer selbst entwickelten Spyware identifiziert. Bei den Angriffen kamen wohl eine aktualisierte Version des Remexi-Backdoor-Programms sowie verschiedene legitime Tools zum Einsatz. Hinter der Remexi-Backdoor wird eine verdächtige Farsi sprechende Cyberspionagegruppe namens ,Chafer' vermutet, die zuvor mit digitalen Observationen von Einzelpersonen im Nahen Osten in Verbindung gebracht wurde. Der Fokus auf Botschaften könnte eine Neuorientierung der Gruppe sein.

  • Emotet: Allzweckwaffe des Cybercrime

    Die Emotet-Schadsoftware wird derzeit über gefälschte Amazon-Versandbestätigungen verteilt. G Data erklärt, was hinter der Malware steckt und warum sie so gefährlich ist. Emotet ist eine der langlebigsten und professionellsten Cybercrime-Kampagnen der vergangenen Jahre. Erstmals im Jahr 2014 als Banking-Trojaner entdeckt hat die Malware sich über die Jahre zu einer umfassenden Lösung für das Cybercrime entwickelt. Die Schadsoftware nimmt dabei in der Regel nur die Funktion des Türöffners ein, der dann weiteren Schadcode auf dem Rechner installiert. Aktuell wird Emotet über sehr gut gefälschte Amazon-E-Mails verteilt, die Nutzer zum Herunterladen eines Word-Dokuments nötigen wollen. Nach einem Klick auf den angeblichen Tracking-Link öffnet sich das Word-Dokument, das Nutzer auffordert, aktive Inhalte zuzulassen und dann die Infektion des PCs veranlasst.

  • Überwachungs- & Verfolgungsoperationen

    Im Dezember 2018 identifizierte FireEye APT39 als eine iranische Cyber-Spionagegruppe, die mit dem weitreichenden Diebstahl persönlicher Daten in Verbindung steht. Seit November 2014 hat FireEye Aktivitäten im Zusammenhang mit dieser Gruppe verfolgt, um Organisationen vor APT39 zu schützen. Mit ihrem Fokus auf personenbezogenen Daten unterscheidet sich APT39 von anderen iranischen Gruppen, die FireEye beobachtet und die mit Einflussoperationen, Störungsangriffen und anderen Bedrohungen in Verbindung stehen. Mit dem Fokus auf personenbezogene Daten soll APT39 wahrscheinlich Überwachungs- und Verfolgungsoperationen im nationalen Interesse des Irans unterstützen, oder zusätzliche Zugangsmöglichkeiten und -Vektoren für spätere Kampagnen vorbereiten.