Kategorie: Ereignisse

Jeden Tag frisch wichtige Nachrichten, wie wir uns schützen besser können

IoT-Fallen

IoT-Fallen

Im Jahr 2016 wurden einige Ereignisse publik, die das Interesse an dem Thema Sicherheit so genannter intelligenter Geräte spürbar verstärkt haben. Zu diesen Ereignissen zählten beispielsweise die bezüglich ihrer Durchschlagskraft rekordverdächtigen DDoS-Attacken auf das französiche Hosting-Unternehmen OVH und den amerikanische DNS-Provider Dyn. Es ist bekannt, dass sie mit Hilfe eines beeindruckenden Botnetzes aus Routern, IP-Kameras, […]

Read More

Fehler in WannaCry ermöglichen Wiederherstellung der Dateien nach Infektion

Fehler in WannaCry ermöglichen Wiederherstellung der Dateien nach Infektion

Manchmal unterlaufen den Entwicklern von Ransomware Fehler bei der Programmierung des Codes. Diese Fehler können den Opfern unter Umständen helfen, nach einer Infektion mit Erpressersoftware wieder Zugriff auf ihre Originaldateien zu erhalten. Dieser Artikel liefert eine Kurzbeschreibung verschiedener Fehler, die den Entwicklern der Erpressersoftware WannaCry unterlaufen sind. Fehler in der Datei-Löschlogik Wenn Wannacry die Dateien […]

Read More

Von Shamoon zu StoneDrill

Von Shamoon zu StoneDrill

Seit November 2016 beobachtet Kaspersky Lab eine neue Welle von Wiper-Attacken, die sich gegen zahlreiche Ziele im Mittleren Osten richten. Die in diesen Angriffen eingesetzte Malware ist eine Spielart des berüchtigten Wurms Shamoon, der im Jahr 2012 die Erdölfördergesellschaft Saudi Aramco und das Unternehmen Rasgas angriff. Nach einer fünf Jahre währenden Phase der Inaktivität ist […]

Read More

Erste Ransomware, die Telegram nutzt

Erste Ransomware, die Telegram nutzt

Verschlüsselungsschädlinge lassen sich im Allgemeinen in zwei Gruppen einteilen: Ransomware, die Online-Verschlüsselung unterstützt; Ransomware, die Online-Verschlüsselung nicht unterstützt. Die Notwendigkeit, das Internet bei der Verschlüsselung der Nutzerdaten zu verwenden, kann sich aus mehreren Gründen ergeben. Beispielsweise könnte es sein, dass die Angreifer der Ransomware den Schlüssel zur Chiffrierung schicken und von dieser dann im Gegenzug […]

Read More

Hinter den Kulissen der Attacke

Hinter den Kulissen der Attacke

Anfang August deckten wir einen Fall auf, in dem beim Betrachten einiger Nachrichten-Websites auf Android-Geräten automatisch ein Banktrojaner geladen wurde. Wie sich später zeigen sollte, wurde ein derartiges Verhalten auch durch das Anzeigen von Werbemitteilungen mit Hilfe des Netzwerks Google AdSense provoziert, und war auch nicht auf Nachrichten-Websites beschränkt. Faktisch könnte jede Website, die AdSense […]

Read More

Komplexe Backdoor unter OS X entdeckt

Komplexe Backdoor unter OS X entdeckt

Kurzübersicht Backdoor.OSX.Mokes.a ist eine erst kürzlich entdeckte Version einer plattformübergreifenden Backdoor für OS X, die auf allen gängigen Betriebssystemen läuft (Windows, Linux, OS X). Unsere Analyse der Windows- und Linux-Versionen der Backdoor wurde bereits veröffentlicht. Diese Schädlingsfamilie ist in der Lage, verschiedene Datentypen von dem Computer des Opfers zu stehlen (sie kann zum Beispiel Screenshots […]

Read More

xDedic – das dubiose Geschäft mit gehackten Servern

xDedic – das dubiose Geschäft mit gehackten Servern

 Download PDF version Im Laufe der letzten zwei Jahren ist tief in den Slums des Internets ein Markt ganz anderer Art entstanden. Der kurze, kryptische Name sagt vermutlich nicht viel über ihn aus, er lautet xDedic. Doch auf diesem obskuren Marktplatz kann jedermann mehr als 70.000 gehackte Server, die über das gesamte Internet verteilt sind, […]

Read More

Bank-Trojaner Lurk: exklusiv für Russland

Bank-Trojaner Lurk: exklusiv für Russland

In geschlossenen russischen Foren stößt man oft auf die Faustregel „arbeite nicht im RuNet“ – das ist sozusagen der gut gemeinte Rat, den die erfahrenen Gauner der neuen Generation mit auf den Weg geben. Übersetzt bedeutet diese Phrase Folgendes: „Stiehl kein Geld von Bürgern der Russischen Föderation, infiziere nicht ihre Rechner und nutze keine Landsleute […]

Read More