:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Malvertising ist „in“ Cyberkriminelle nutzen manipulierte KI-Anzeigen für sich
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/600/658/65.gif "sophos_logo_200x200px_rgb.gif ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Cyberkriminelle nutzen den Hype um Künstliche Intelligenz für ihre Zwecke, indem sie bösartige Codes in digitale Werbung injizieren. Das so genannte Malvertising wird immer häufiger eingesetzt – und von IT-Forensikern entdeckt.
Cyberkriminelle sind heutzutage Betrüger mit Trendbewusstsein. So nutzen sie beispielsweise den Hype um Künstliche Intelligenz (KI) für ihre Zwecke. In Anzeigen rund um KI platzieren sie Banking-Trojaner und Infostealer. Die Sophos-Forensiker haben sich den Fall „Malvertising“ genauer angesehen.
Sophos-Forensiker untersuchen Malvertising
Seit Anfang des Jahres verzeichnet Sophos X-Ops, die Forschungseinheit von Sophos, eine Wiederbelebung des Einsatzes von Malvertising in verschiedenen Malware-Kampagnen – diese tauchen sowohl in der eigenen Telemetrie als auch vermehrt in Untergrundforen auf.
Malvertising bezeichnet die Methode, schädliche Codes in digitale Werbung zu platzieren.
Diese Technik ist nicht neu, kommt allerdings in den vergangenen Monaten vermehrt zum Einsatz. Grund hierfür könnten die neuen Schutzmaßnahmen von Microsoft gegen bösartige Makros aus dem Internet – ebenfalls eine beliebte Übermittlungsmethode für Schadcodes – sein, so die Sophos-Experten.
Bei der aktuellen Untersuchung eines kriminellen Marktplatzes fand X-Ops eine Reihe von Anzeigen für manipulierte Google-Ads-Konten sowie so genannte „Black SEO“-Services. Hierbei handelt es sich um Dienste, die Angreifern dabei helfen sollen, ihre bösartigen Websites ganz oben in den Suchergebnissen zu platzieren.
BatLoader und IcedID führen die Malware-Rangliste an
Zwei der bekannten Malware-Familien, die sich in den vergangenen Monaten Malvertising zunutze machten, sind BatLoader und IcedID. IcedID tauchte erstmals 2017 als Banking-Trojaner auf, der darauf ausgelegt war, Bankzugangsdaten zu stehlen. Kurze Zeit später haben Angreifer IcedID eingesetzt, um als erste Stufe eines Ransomware-Angriffs Zugriff auf gezielte Netzwerke zu erhalten. Frühere IcedID-Malvertising-Angriffe beinhalteten bösartige Anzeigen, die über Google-Anzeigen für bürobezogene Kommunikations-Tools wie Slack, Microsoft Teams und WebEx verbreitet wurden. BatLoader ist ein Tool für Cyberkriminelle, um Nutzersysteme mit ausgefeilter Malware zu infizieren, insbesondere mit Infostealern wie RaccoonStealer.
„Malvertising hat für Kriminelle viele Vorteile. Genauso wie seriöse Werbetreibende ihre Anzeigen sorgfältig ausrichten, können Kriminelle Malvertising nutzen, um Nutzer gezielt anzusprechen“, erklärt Christopher Budd, Director Threat Research bei Sophos X-Ops. „Grundsätzlich haben wir festgestellt, dass die Angreifer technischen Trends folgen. So versuchen die neuesten, schädlichen Anzeigen nicht nur mit beliebten IT- und Kommunikations-Apps, sondern auch mit KI-Tools wie ChatGPT oder MidJourney Klicks zu generieren“, ergänzt er. Hier sei erhöhte Wachsamkeit geboten, da es sehr wahrscheinlich ist, dass Cyberkriminelle ihre Malvertising-Kampagnen weiter ausbauen und professionalisieren werden.
Detaillierte Infos zu den X-Ops-Untersuchungen gibt es im englischen Blogbeitrag.
:quality(80)/p7i.vogel.de/wcms/e6/ee/e6ee769aa7ad7dc7e056839a0e0cb441/0109654020.jpeg "Aqua Security entdeckt neuartige Malware „HeadCrab“, die Redis-Datenbank-Server angreift. (Bild: DM7 - stock.adobe.com)")
Neuentdeckung bei Bedrohungen
Neue Malware „HeadCrab“ sorgt für Unruhe
:quality(80)/p7i.vogel.de/wcms/c3/4a/c34af87ee2e8c8d3bc154123201b5a0f/0109529212.jpeg "Keine Ruhe in der Cyberbedrohungslandschaft. Neuartige Angriffsvarianten sind auf dem Vormarsch: Wiper-Malware voraus. Wie bedeutsam ist der „Wischer“ für die Security 2023? (Bild: Travel Drawn - stock.adobe.com)")
Unwiederbringlicher Verlust
Wiper-Malware: Gefährliche Entwicklung bei Angriffen
(ID:49650777)
:quality(80)/p7i.vogel.de/wcms/8e/9f/8e9faca728834581597d5bbd5a2eae9b/0113340942.jpeg "Hacker arbeiten hart daran, die Milliarden von Facebook-Nutzern weltweit zum Herunterladen von Malware zu verleiten, indem sie gefälschte Seiten und Anzeigen für beliebte KI-Marken einrichten: ChatGPT, Google Bard, Midjourney und Jasper. (Bild: Real - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/7c/b17cea3fac7d881439ecc2f6114bc898/0109609547.jpeg "Seit Jahresende 2022 ist ChatGTP von OpenAI in aller Munde. Das KI-Chatmodell könnte Suchmaschinen und Berufsfelder ersetzen sowie zeitlastige Verwaltungsarbeiten übernehmen. Cyberkriminelle bleiben aber auch hier nicht fern. (Bild: Shafay - stock.adobe.com)")