News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

2023: über 400.000 neue schädliche Dateien pro Tag
Kaspersky_news

Es ist nur ein Hersteller, der rund um die Uhr nach neuen Schädlingen Ausschau hält: Kaspersky hat in 2023 pro Tag durchschnittlich 411.000 neue schädliche Dateien entdeckt; dies entspricht einem Anstieg um knapp drei Prozent gegenüber dem Vorjahr. In über der Hälfte (53 Prozent) der Angriffe waren schädliche Microsoft-Office- und andere Dokumentenarten involviert. Weiterhin war ein beachtlicher Anstieg an Backdoor-Trojanern zu verzeichnen, die infizierte Systeme kontrollieren können – hier wurden in diesem Jahr täglich 40.000 Entdeckungen gemacht. Die Sicherheitslösungen von Kaspersky endeckten zwischen Januar und Oktober 2023 durchschnittlich 411.000 neue schädliche…

Mehr lesen

Konstante Bedrohung durch Multi-Malware-Angriffe
Kaspersky_news

Seit April 2023 gab es über 10.000 Multi-Malware-Angriffe aus Backdoor, Keylogger und Miner auf mehr als 200 Unternehmen. Im April 2023 berichtete das FBI über eine Multi-Malware-Kampagne, bei der Cyberkriminelle Unternehmen mit Minern, Keyloggern und Backdoors attackiert haben. Die Experten von Kaspersky haben die Kampagne weiter analysiert und festgestellt, dass sie immer noch aktiv ist. Die von Kaspersky identifizierten Cyberangriffe erfolgten zwischen Mai und Oktober dieses Jahres und hatten schwerpunktmäßig Regierungsstellen, Landwirtschaftsbetriebe sowie Groß- und Einzelhandelsunternehmen im Visier. Laut Kaspersky-Telemetrie betrafen die mehr als 10.000 Angriffe über 200 Nutzer, die Mehrzahl…

Mehr lesen

Camaro Dragon versteckt Hintertür in TP-Link-Router
Camaro Dragon versteckt Hintertür in TP-Link-Router

Forscher von Check Point Research(CPR) waren in der Lage eine Reihe an Cyberangriffen der chinesischen APT-Gruppe „Camaro Dragon“ aufzudecken. Dabei wurde eine veränderte, bösartige Firmware für TP-Link-Router entdeckt, welche eine angepasste Backdoor namens „Horse Shell“ beinhaltet. Kürzlich untersuchte Check Point Research (CPR) eine Reihe von gezielten Cyberangriffen auf europäische Einrichtungen für auswärtige Angelegenheiten und führte sie auf eine vom chinesischen Staat gesponserte APT-Gruppe zurück, die von CPR als „Camaro Dragon“ bezeichnet wird. Diese Aktivitäten weisen erhebliche infrastrukturelle Überschneidungen mit Aktivitäten auf, die öffentlich mit „Mustang Panda“ in Verbindung gebracht werden….

Mehr lesen

Neuer Trojaner Pikabot
B2B Cyber Security ShortNews

Die bösartige Backdoor Pikabot ist modular aufgebaut und verfügt über einen Loader und eine Kernkomponente, die den Großteil der Funktionen implementiert. Es kommen eine Reihe an Anti-Analysetechniken zum Einsatz, die die Erkennung der schädlichen Aktivitäten erschwert. Im Rahmen der Analyse wurde eine Ähnlichkeit mit Qakbot hinsichtlich des Verbreitungsmodus, der Kampagnen und des Malware-Verhaltens festgestellt, ohne Hinweise, ob es sich um die gleichen Malware-Autoren handelt. Sie ist in der Lage, Befehle von einem Command-and-Control-Server zu empfangen, der für die Einschleusung von beliebigem Shellcode, DLLs oder ausführbaren Dateien sorgt. Bösartige Funktionalität Nach…

Mehr lesen

Verseuchte Version von VoIP-Programm 3CX liefert Backdoor
Kaspersky_news

Kaspersky-Experten haben den Lieferkettenangriff analysiert, der über das beliebte VoIP-Programm 3CXDesktopApp durchgeführt wurde und einen Infostealer bzw. Backdoor installiert. Im Zuge der Analyse fanden sie auf einem Computer eine verdächtige Dynamic Link Library (DLL), die in den infizierten 3CXDesktopApp.exe-Prozess geladen wurde. Die Kaspersky-Experten leiteten am 21. März, etwa eine Woche vor der Entdeckung des Angriffs auf die Lieferkette, eine Untersuchung zu einem Fall ein, der mit dieser DLL in Verbindung steht. Diese DLL wurde bei Bereitstellungen der Backdoor „Gopuram“ verwendet und wird bereits seit dem Jahr 2020 von Kaspersky beobachtet….

Mehr lesen

Lazarus: Neue Backdoor gegen Ziele in Europa 
Eset_News

Die durch viele Angriffe bekannte APT-Gruppe Lazarus setzt eine neue Backdoor Malware auch gegen Ziele in Europa ein. Der Einsatzzwecke sind Spionage und Datenmanipulation, so die Forscher von ESET. Die Malware-Forscher des IT-Sicherheitsherstellers ESET haben eine neue gefährliche Malware der berüchtigten APT-Gruppe Lazarus (Advanced Persistent Threat) aufgedeckt. Das vermehrte Auftreten in Südkorea, der Code und das Verhalten der Backdoor „WinorDLL64“ lassen darauf schließen, dass es sich um die mit Nordkorea verbündete Hackerbande handelt. Die Backdoor wird aber auch für gezielte Angriffe im Nahen Osten und Europa eingesetzt. In den ESET-Forschungseinrichtungen…

Mehr lesen

Backdoor: Chinesische Hackergruppe attackiert Europa
B2B Cyber Security ShortNews

Die chinesische Hackergruppe Mustang Panda forciert ihre Angriffe auf Ziele in Europa, Australien und Taiwan. Forscher des IT-Sicherheitsherstellers ESET deckten eine aktuell noch laufende Kampagne auf, bei der die neu entwickelte Backdoor MQsTTang zum Einsatz kommt. Diese ermöglicht den Angreifern, beliebige Befehle auf dem Rechner des Opfers auszuführen. Im Fokus stehen dabei politische und staatliche Organisationen, allen voran eine Regierungseinrichtung in Taiwan. Seit dem Einmarsch Russlands in der Ukraine hat Mustang Panda seine Aktivitäten deutlich gesteigert. MQsTTang: Beweis für schnellen Entwicklungszyklus MQsTTang ist eine einfache Backdoor, die es dem Angreifer…

Mehr lesen

Lazarus-Gruppe lässt Backdoor DTrack auf Unternehmen los
Kaspersky_news

Der berüchtigte APT-Akteur Lazarus weitet seine Angriffe aus und hat nun Unternehmen in Europa, darunter in Deutschland und in der Schweiz im Visier. Die Kaspersky-Experten konnten Angriffe mit der Backdoor DTrack auf zwei deutsche Unternehmen im Bereich der chemischen Verarbeitung und Fertigung identifizieren sowie einen auf ein Schweizer Unternehmen in der chemischen Verarbeitung. Lazarus ist mindestens seit dem Jahr 2009 aktiv und wird für Angriffe mittels Cyberspionage, Cybersabotage und Ransomware verantwortlich gemacht. Ursprünglich konzentrierte sich die Gruppe auf die Umsetzung einer scheinbar geopolitischen Agenda, die sich hauptsächlich auf Südkorea konzentrierte….

Mehr lesen

Sind Backdoor-Angriffe durch Antiviren-Software möglich?
B2B Cyber Security ShortNews

Anlässlich des Ukraine-Krieges hat das BSI eine Warnung vor Schutz-Software von Kaspersky herausgegeben. Das BSI warnt dabei davor, dass das Anti-Viren-Programm dazu genutzt werden könnte, Backdoor-Angriffe auf Unternehmen zu verüben. Anwender fragen sich nun vermutlich, wie sie sich dagegen am besten wehren und absichern können. Die Antwort ist einfach: Wichtig dafür ist der vollumfängliche Überblick über alle Aktivitäten im Unternehmensnetzwerk – egal ob auf Endgeräten, im eigenen Rechenzentrum oder der Cloud. Frank Kölmel, General Manager EMEA bei Cybereason fasst zusammen, auf was es ankommt, wenn sich die eigenen Sicherheitsmaßnahmen bei…

Mehr lesen