:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Remote Access Trojaner auf dem Vormarsch Neue Gefahren durch RAT Malware
Cyberkriminelle setzen zunehmend wieder auf Remote Access Trojaner (RAT) als Angriffswerkzeug in ihren Phishing-Kampagnen. Die Security-Forscher von Zscaler und Palo Alto Networks haben ein neues RAT-Netzwerk mit Hintertür und eine neue Angriffswelle mit RAT-Payload enttarnt.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Die Forschergruppe Unit 42 von Palo Alto Networks, warnt davor, dass gefälschte PopUps mit der Schriftart Hoefler Text, die zum Download angeboten wird, weiterhin auf Nutzer von Google Chrome zielen und nun eine neue Malware, ein RAT (Remote Access Tool), verbreiten. Die Angreifer, die hinter der EITest-Kampagne stecken, setzen ein Social-Engineering-System ein, mit dem sie in den letzten Monaten Ransomware wie Spora und Mole an Opfer verteilten. Diese Kampagne verbreitet seit Ende August nun eine andere Art von Malware. Aktuelle Samples infizieren Windows-Hosts mit dem NetSupport Manager RAT. Dies ist bedeutsam, weil es auf eine potenzielle Verschiebung der Motive der Angreifer hindeutet.
Bereits im Dezember 2016 begann die EITest-Kampagne, mittels HoeflerText-Popups Malware zu verbreiten. Seit Ende Januar 2017 war nur Ransomware, die aus diesen Popups stammte, zu beobachten. Diese Aktivität setzte gelegentlich für einige Wochen aus. Im Juli 2017 lieferten die HoeflerText-Popups bis Monatsende zuletzt Mole-Ransomware unter dem Deckmantel des Dateinamens Font_Chrome.exe aus. Ende August sind diese Popups erneut in Erscheinung getreten, aber mit einer anderen Art von Malware, die sich hinter Font_Chrome.exe verbarg. So enthielten die aktuellen Samples nicht mehr Ransomware, sondern File Downloader.
Der Netzwerkverkehr folgt zwei verschiedenen Pfaden: Opfer, die Microsoft Internet Explorer als Web-Browser verwenden, erhalten eine falsche Anti-Virus-Warnung mit einer Telefonnummer für einen Tech-Support-Betrug. Opfer mit Google Chrome als Browser erhalten ein gefälschtes HoeflerText-Popup, in dem die Malware als Font_Chrome.exe verkleidet ist. Aktuelle Samples von Font_Chrome.exe sind File Downloader. Sie rufen eine Follow-up-Malware ab, die daraufhin ein NetSupport Manager RAT (Remote Access Tool) installiert. NetSupport Manager ist ein kommerziell verfügbares RAT, das zuvor mit einer Malware-Kampagne von gehackten Steam-Konten im vergangenen Jahr in Zusammenhang stand. Von den HoeflerText Popups vom August dieses Jahres haben die Forscher von Unit 42 zwei File Downloader- und zwei entsprechende Follow-up-Malware-Samples gefunden.
Benutzer sollten sich dieser Bedrohung bewusst sein und auf verdächtige Popup-Nachrichten („The "HoeflerText" font wasn't found“) in Google Chrome achten. Da dies ein RAT ist, werden infizierte Benutzer wahrscheinlich keine Veränderung an ihrem Computer wahrnehmen. Wenn das NetSupport Manager RAT auf ihrem Windows-Host gefunden wird, handelt es sich wahrscheinlich um eine Malware-Infektion. Derzeit ist nicht bekannt, warum die Akteure hinter den EITest-HoeflerText-Popups von Ransomware zu einem RAT übergegangen sind. Ransomware ist immer noch eine ernsthafte Bedrohung und nach wie vor die größte Kategorie von Malware, die Unit 42 bei Massenverteilungskampagnen täglich beobachtet. Allerdings haben die Forscher in den letzten Kampagnen auch eine zunehmende Anzahl anderer Malware bemerkt, vor allem im Vergleich zum Vorjahr. RATs geben Angreifern mehr Fähigkeiten auf einem Host und sind in der Regel viel flexibler als Malware, die für einen einzigen Zweck konzipiert wurde. Der Wechsel bei den EITest-HoeflerText-Popups stellt eine leichte Verschiebung dar, die andeutet, dass Ransomware nun etwas weniger prominent ist, als sie es einmal war.
Cobian RAT-Baukasten mit Hintertüre
Das ThreatLabZ Research Team von Zscaler beobachtet seit Februar dieses Jahres eine neue Remote-Access-Trojaner (RAT)-Familie mit dem Namen Cobian. Dieser Trojaner-Baukasten wird in Untergrundforen kostenlos zur schnellen Verbreitung angeboten und weist viele Ähnlichkeiten zu njRAT/H-Würmern auf. Allerdings hat Cobian RAT eine Besonderheit integriert: Das Builder-Kit besitzt ein Backdoor-Modul, das Informationen des Command-&-Control-Servers von einer vorgegebenen URL (Pastebin) abruft, die vom ursprünglichen Autor kontrolliert wird.
Durch diese eingebaute Hintertür erhält der Autor die volle Kontrolle über die infizierten Systeme über alle Cobian RAT Botnets hinweg, in denen das Backdoor Builder-Kit verwendet wird. Der Autor kann ebenfalls die Informationen der jeweiligen Command-&-Control-Server ändern. Der Autor nutzt also im Wesentlichen ein Crowdsourcing-Modell für den Aufbau eines Mega-Botnets, indem er auf die Botnets derjenigen Anwender zugreift, die seinen kostenlos angebotenen Trojaner einsetzen. Auf diese Weise täuscht der Autor Cyber-Kriminelle, die ihrerseits Malware mit diesem Kit verbreiten und kritische Daten von den Opfern stehlen. Ein Sicherheitsmechanismus soll verhindern, dass die Vorgehensweise des Malware-Autors aufgedeckt wird.
(ID:44874151)
:quality(80)/images.vogel.de/vogelonline/bdb/1932300/1932310/original.jpg "Cyberkriminelle erweitern ihren Aktionsradius drastisch und fügen ihrem Angriffswerkzeugkasten Malware hinzu, die auf Linux-basierte Betriebssysteme abzielt. (Alexander Limbach - adobe.stock.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1893900/1893933/original.jpg "Malware-as-a-Service (MaaS) und Ransomware-Kampagnen bleiben ein gravierendes Cybersicherheitsproblem. (thodonal - stock.adobe.com)")