News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

PipeMagic-Backdoor versteckt sich in ChatGPT-Anwendung
Kaspersky_news

Der Trojaner PipeMagic-Backdoor kommt über eine gefälschte ChatGPT-Anwendung ins Unternehmensnetzwerk. Mit ihm können die Hacker sowohl vertrauliche Daten extrahieren als auch vollständigen Fernzugriff auf infizierte Geräte erlangen. Außerdem kann die Malware weitere Malware nachladen. Kaspersky entdeckte die PipeMagic-Backdoor erstmalig im Jahr 2022; damals hatte es die Malware auf Unternehmen in Asien abgesehen. Die aktuelle Version versteckt sich nun in einer gefälschten ChatGPT-Anwendung, die in der Programmiersprache Rust erstellt wurde. Diese Backdoor erscheint zunächst legitim und enthält mehrere gängige Rust-Bibliotheken, die auch in anderen Rust-basierten Anwendungen verwendet werden. Wird die Anwendung…

Mehr lesen

Cloud-Bedrohungen im Einzelhandel
Cloud-Bedrohungen im Einzelhandel

Trojaner, IoT-Botnets und Infostealer waren die häufigsten Schadprogramme, die Cloud-Umgebungen des Einzelhandels im letzten Jahr bedrohten. Im Einzelhandel waren Angriffe über Outlook häufiger als in anderen Branchen. Netskope Threat Labs hat heute seinen neuesten Research Report veröffentlicht, der sich auf Cloud-Bedrohungen im Einzelhandelssektor konzentriert. Der Bericht zeigt, dass IoT-Botnets, Remote-Access-Tools und Infostealer die wichtigsten Malware-Familien waren, die von Angreifern im vergangenen Jahr gezielt im Einzelhandel eingesetzt wurden. In dieser Branche fand im vergangenen Jahr eine Verlagerung von den überwiegend auf Google Cloud basierenden Anwendungen hin zu Microsoft-Anwendungen wie Outlook statt….

Mehr lesen

15 Jahre Qakbot – eine Bilanz
15 Jahre Qakbot – eine Bilanz

Qakbot (aka QBot oder Pinkslipbot) ist ein Trojaner mit einer mittlerweile 15jährigen Evolutionsgeschichte. Von den Ursprüngen als Banking-Trojaner folgte eine stetige Weiterentwicklung bis hin zu Malware, die heute für die laterale Verbreitung in einem Netzwerk und das Deployment von Ransomware eingesetzt wird. Nach der Zerschlagung durch Strafverfolgungsbehörden im August 2023 wurde wenige Monate später die 5. Version von Qakbot veröffentlicht. Zscaler analysierte den Wandel einer resilienten, persistenten und innovativen Malware. Kürzlich haben die Sicherheitsforscher festgestellt, dass die Bedrohungsakteure ihre Codebasis aktualisiert haben, um 64-Bit-Versionen von Windows zu unterstützen. Zudem haben…

Mehr lesen

2023: über 400.000 neue schädliche Dateien pro Tag
Kaspersky_news

Es ist nur ein Hersteller, der rund um die Uhr nach neuen Schädlingen Ausschau hält: Kaspersky hat in 2023 pro Tag durchschnittlich 411.000 neue schädliche Dateien entdeckt; dies entspricht einem Anstieg um knapp drei Prozent gegenüber dem Vorjahr. In über der Hälfte (53 Prozent) der Angriffe waren schädliche Microsoft-Office- und andere Dokumentenarten involviert. Weiterhin war ein beachtlicher Anstieg an Backdoor-Trojanern zu verzeichnen, die infizierte Systeme kontrollieren können – hier wurden in diesem Jahr täglich 40.000 Entdeckungen gemacht. Die Sicherheitslösungen von Kaspersky endeckten zwischen Januar und Oktober 2023 durchschnittlich 411.000 neue schädliche…

Mehr lesen

Auch Apple-Hardware nicht per se sicher
Bitdefender_News

Die Bitdefender Labs haben globale Daten über die Gefahrenlage für macOS-Systeme ausgewertet: Auch Apple-Hardware ist Ziel von Hackern. Das Ergebnis der Zahlen aus der globalen Telemetrie für das Jahr 2022 zeigt, dass Apple-Hardware im Visier von Cyberkriminellen ist, wenngleich in geringerem Maß als Windows-Geräte. Für Hacker sind die weiter verbreiteten Windows- oder Android-Geräte attraktiver. Die Ergebnisse zeigen: macOS-Hardware ist nicht per se sicher. Zu den Hauptrisiken gehörten Trojaner mit 51,8 %, potenziell unerwünschte Anwendungen (Potentially Unwanted Applications, PUA) mit 25,3 % und Adware mit 22,6 %. 18 Prozent aller Angriffe…

Mehr lesen

Threat Report: Trojaner „Decoy Dog“ zielt auf Unternehmen
B2B Cyber Security ShortNews

Decoy Dog ist alles andere als ein gewöhnlicher Trojaner. Nach seinem Fund im April 2023 hat er wieder seine Malware-Taktiken geändert. Die Hacker ergriffen Maßnahmen, um den Zugang zu bereits kompromittierten Geräten weiterhin aufrechtzuerhalten. Via DNS-Erkennungsalgorithmen lässt sich der Angreifer sicher aushebeln. Der zweite Threat Report von Infoblox zum Trojaner „Decoy Dog“ beinhaltet umfangreiche Updates. Bei „Decoy Dog“ handelt es sich um einen Remote Access Trojan (RAT), der im April 2023 entdeckt wurde. Diese Malware nutzt das Domain Name System (DNS), um Command-and-Control (C2) Kommunikation zu etablieren, und steht im Verdacht,…

Mehr lesen

Neuer Trojaner Pikabot
B2B Cyber Security ShortNews

Die bösartige Backdoor Pikabot ist modular aufgebaut und verfügt über einen Loader und eine Kernkomponente, die den Großteil der Funktionen implementiert. Es kommen eine Reihe an Anti-Analysetechniken zum Einsatz, die die Erkennung der schädlichen Aktivitäten erschwert. Im Rahmen der Analyse wurde eine Ähnlichkeit mit Qakbot hinsichtlich des Verbreitungsmodus, der Kampagnen und des Malware-Verhaltens festgestellt, ohne Hinweise, ob es sich um die gleichen Malware-Autoren handelt. Sie ist in der Lage, Befehle von einem Command-and-Control-Server zu empfangen, der für die Einschleusung von beliebigem Shellcode, DLLs oder ausführbaren Dateien sorgt. Bösartige Funktionalität Nach…

Mehr lesen

3CX: Ergebnisse zu Sicherheitsvorfall mit 3CX Desktop App
B2B Cyber Security ShortNews

3XC, der Anbieter der beliebten Telefonsystem VOIP/PBX-Software, hatte ein Problem mit einer trojanisierten Version der 3CX Desktop App. Da 600.000 Kunden in 190 Ländern auf Antworten warten, hat 3CX den Spezialist Mandiant als Untersuchungsteam für die forensische Analyse eingesetzt. Nun liegen die ersten Erkenntnisse vor, dass es sich wahrscheinlich um eine nordkoreanische APT-Gruppe handelt. Basierend auf der bisherigen Untersuchung von Mandiant zum 3CX-Intrusions- und Lieferkettenangriff ordnen sie die Aktivität einem Cluster namens UNC4736 zu. Mandiant geht mit großer Sicherheit davon aus, dass UNC4736 eine nordkoreanische Verbindung hat. Windows-basierte Malware Mandiant…

Mehr lesen

Verseuchte Version von VoIP-Programm 3CX liefert Backdoor
Kaspersky_news

Kaspersky-Experten haben den Lieferkettenangriff analysiert, der über das beliebte VoIP-Programm 3CXDesktopApp durchgeführt wurde und einen Infostealer bzw. Backdoor installiert. Im Zuge der Analyse fanden sie auf einem Computer eine verdächtige Dynamic Link Library (DLL), die in den infizierten 3CXDesktopApp.exe-Prozess geladen wurde. Die Kaspersky-Experten leiteten am 21. März, etwa eine Woche vor der Entdeckung des Angriffs auf die Lieferkette, eine Untersuchung zu einem Fall ein, der mit dieser DLL in Verbindung steht. Diese DLL wurde bei Bereitstellungen der Backdoor „Gopuram“ verwendet und wird bereits seit dem Jahr 2020 von Kaspersky beobachtet….

Mehr lesen

3CX Desktop App verseucht
3CXDesktop verseucht

Sicherheitsforscher entdeckten eine betrügerische Fälschung der beliebten Software 3CX Desktop inklusive Malware bzw. Trojaner, ein Telefonie-System, das auf offenen Standards basiert. Über sie kann am Desktop mit einem Headset direkt telefoniert werden. Die nun entdeckte Trojaner-Version enthält eine bösartige DLL-Datei, die eine Originaldatei ersetzt, welche mit der gutartigen Version der Anwendung geliefert wird. Wenn die gefälschte Anwendung geladen wird, führt die signierte 3CX DesktopApp die bösartige DLL als Teil ihrer vordefinierten Ausführungsprozedur aus. Auf diese Weise wurde aus der harmlosen, beliebten VoIP-Anwendung eine vollwertige Malware, die sich mit fremden Servern…

Mehr lesen