News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Infektionstaktiken von Emotet, DarkGate, und LokiBot
B2B Cyber Security ShortNews

Eine Analyse von Kaspersky deckt komplizierte Infektionstaktiken von Malware-Stämmen auf. Demnach meldet sich das berühmte Botnet Emotet mittels neuem Infektionsweg über OneNote-Dateien zurück und greift Unternehmen an; zusätzlich wurde der Loader DarkGate mit zahlreichen neuen Features ausgestattet und LokiBot zielt in Phishing-Mails mit Excel-Anhängen auf Frachtschiffunternehmen ab. Kasperskys aktueller Bericht zeigt die aktuellen komplizierten Infektionstaktiken der Schadprogramme DarkGate, Emotet und LokiBot auf. Die einzigartige Verschlüsselung von DarkGate und das robuste Comeback von Emotet sowie die anhaltenden Exploits von LokiBot unterstreichen die Notwendigkeit einer sich ständig weiterentwickelnden Cybersicherheitslandschaft. Emotet nutzt OneNote-Datei…

Mehr lesen

Gefährlicher Schläfer: Emotet erforscht neue Angriffswege
B2B Cyber Security ShortNews

Im Jahr 2021 wurde das Netzwerk um Emotet zerschlagen. Aber das bedeutet nicht, dass Emotet völlig aus dem Netz verschwunden ist. Im Gegenteil: es gibt immer wieder Anzeichen dafür, dass die Gruppe um Emotet neue Angriffswege sucht. Seit seiner Rückkehr tauchte Emotet in mehreren Spam-Kampagnen auf. Mealybug, die Hackergruppe hinter dem Botnetz, hat zahlreiche neue Module entwickelt und bestehende überarbeitet. Die Drahtzieher hinter Emotet haben aus dem Takedown vor zwei Jahren einiges gelernt und viel Zeit darin investiert, die Entdeckung ihres Botnetzes zu verhindern. Emotets Infrastruktur ist tot – die…

Mehr lesen

Top-Malware im März
Top-Malware im März

Im letzten Monat hatten Sicherheitsforscher eine neue Malware-Kampagne des berüchtigten Emotet-Trojaner aufgedeckt. Wie bereits Anfang des Jahres berichtet, haben die Emotet-Angreifer nach alternativen Wegen gesucht, um bösartige Dateien zu verbreiten, seit Microsoft angekündigt hat, Makros in Office-Dateien zu blockieren. In der jüngsten Kampagne haben die Angreifer eine neue Strategie gewählt: Sie versenden Spam-E-Mails, die eine bösartige OneNote-Datei enthalten. Sobald diese geöffnet wird, erscheint eine gefälschte Nachricht, die das Opfer verleitet, auf das Dokument zu klicken, wodurch die Emotet-Infektion heruntergeladen wird. Sobald die Malware installiert ist, kann sie E-Mail-Benutzerdaten wie Anmeldedaten…

Mehr lesen

Top Malware im Q1-2023: Qbot, Formbook, Emotet
Top Malware im Q1-2023: Qbot, Formbook, Emotet

Der Global Threat Index für das Frühjahr 2023 von Check Point zeigt, dass die Malwares Qbot, Formbook und Emotet am bedrohlichsten sind, die Sicherheitslücke zum Thema HTTP Headers Remote Code Execution zulegt und der Einzelhandel als Branche am meisten angegriffen wird. Check Point hat seinen Global Threat Index für Januar 2023 veröffentlicht. Qbot, ein ausgeklügelter Trojaner, der Bankdaten und Tastatureingaben stiehlt, bleibt an der Spitze. Emotet rutscht auf Platz Drei in Deutschland. Mit Blick auf Branchen und Bereiche wurde in Deutschland vor allem der Handel attackiert. Maya Horowitz, VP Research bei…

Mehr lesen

Emotet in neuer gefährlicher Variante unterwegs
Emotet in neuer gefährlicher Variante unterwegs

Nach trügerischen Monaten der Ruhe wurde nun eine neue gefährliche Variante des Emotet-Trojaners entdeckt. Das Security Lab von Hornetsecurity hat ihn entdeckt und warnt davor. Die neue Variante setzt auf große Dateien die extrem gepackt wurden um schnellen Scans zu entgehen. Die gefährliche Emotet-Malware ist zurück. Nach fast drei Monaten Stille hat das Security Lab, das hauseigene Sicherheitslabor von Hornetsecurity, eine neue Variante des Trojaners entdeckt. Die neueste Version von Emotet nutzt sehr große Dateien, um Sicherheitsscans zu umgehen und sich in IT-Systeme einzuschleusen. Oftmals scannen Sicherheitssoftwares nämlich nur die…

Mehr lesen

EDR: Alter Service ist Türöffner für Emotet, REvil & Co
B2B Cyber Security ShortNews

Check Point Research hat einen Software-Service entdeckt, der Hackern seit über sechs Jahren dabei hilft, den Schutz von EDRs (Endpoint Detection & Response) zu umgehen. Der Software-Service dient als Türöffner für Emotet, REvil, Maze und andere Malware. Zu den Nutznießern des Dienstes mit dem Namen TrickGate gehören bekannte Schadprogramme wie Cerber, Trickbot, Maze, Emotet, REvil, Cobalt Strike, AZORult, Formbook, AgentTesla – eine bunte Parade der Top Malware, die Check Point monatlich veröffentlicht. Alter Service hebelt EDR aus TrickGate ist transformativ und ändert sich regelmäßig, was dazu beitrug, dass es jahrelang…

Mehr lesen

Emotet-Kampagne nimmt wieder Fahrt auf
B2B Cyber Security ShortNews

TA542, eine Gruppe Cyberkrimineller, die Emotet-Malware verbreitet, hat ihre Sommerpause beendet und startet immer mehr neue Kampagnen. Allerdings auch mit veränderten Emotet-Varianten. Die Gruppe TA542 war fast vier Monate lang von der Bildfläche verschwunden und wurde im Sommer am 13. Juli 2022 zuletzt in Aktion gesehen. Seit dem 2. November beobachten die Security-Spezialisten von Proofpoint neue Aktivitäten von TA542 – insbesondere auch in Deutschland. Wesentliche Erkenntnisse zu den Emotet-Kampagnen TA542 verwendet in den neuen Kampagnen angepasste Emotet-Varianten. Die Änderungen (s.u.) betreffen die verwendeten Payloads und Köder ebenso wie Änderungen an…

Mehr lesen

Malware: Emotet und FormBook auf Spitzenplatz
Checkpoint News

Check Point Research (CPR), die Forschungsabteilung von Check Point Software Technologies Ltd., ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, hat seinen neuesten Global Threat Index für August 2022 veröffentlicht. CPR berichtet, dass FormBook nun die am weitesten verbreitete Malware ist und Emotet ablöst, das diese Position seit seinem Wiederauftauchen im Januar innehatte. FormBook ist ein Infostealer, der es auf Windows-Betriebssysteme abgesehen hat. Sobald er installiert ist, kann er Anmeldeinformationen abfangen, Screenshots sammeln, Tastatureingaben überwachen und protokollieren sowie Dateien gemäß seinen Befehlen herunterladen und ausführen (C&C). Seit seiner ersten Entdeckung im Jahr…

Mehr lesen

Report: GandCrab ist aktivste Ransomware in D-A-CH
Report: GandCrab ist aktivste Ransomware in D-A-CH

Mit dem Threat Report veröffentlicht ESET regelmäßig Ergebnisse aus den eigenen Erkennungssystemen und besondere Vorfälle aus der Cybersecurity-Forschung des europäischen IT-Sicherheitsherstellers. Ein wichtiges Ergebnis im zweiten Tertial 2022: GandCrab ist aktivste Ransomware in D-A-CH. Die neueste Ausgabe für das zweite Tertial 2022 beleuchtet die Zeitspanne von Mai bis August. Spielt die Ransomware GandCrab im weltweiten Vergleich eher eine kleine Rolle, dominiert der Verschlüsselungstrojaner in Deutschland, Österreich und der Schweiz die ESET Erkennungsstatistiken. Nahezu jeder vierte Ransomware-Fund geht auf GandCrab zurück. Eine weitere interessante Veränderung ist, dass politisch motivierte Ransomware abnimmt….

Mehr lesen

Verschlüsselte Malware und Office-Schwachstellen bereiten Grund zur Sorge
Verschlüsselte Malware und Office-Schwachstellen bereiten Grund zur Sorge

Aktueller Internet Security Report von WatchGuard belegt zudem das Emotet-Comeback und zunehmende Angriffe auf SCADA-Systeme. Auch Google Chrome- und Microsoft Office-basierte Bedrohungen haben einen klaren Auftrieb. Die jüngsten Ergebnisse des Internet Security Reports von WatchGuard Technologies zu den wichtigsten Malware-Trends und Netzwerkgefahren liegen vor: Danach zeigt sich für das zweite Quartal 2022 im Vergleich zu den Spitzenwerten der ersten Hälfte des Vorjahres im Hinblick auf Malware insgesamt ein Rückgang. Allerdings haben Google Chrome- und Microsoft Office-basierte Bedrohungen klaren Auftrieb. Internet Security Report für das zweite Quartal 2022 Und auch hinsichtlich des Gefahrenpotenzials…

Mehr lesen