News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Trojaner

Auch Apple-Hardware nicht per se sicher
5. September 2023
| Keine Kommentare
| Bitdefender, Short-News
Bitdefender_News

Die Bitdefender Labs haben globale Daten über die Gefahrenlage für macOS-Systeme ausgewertet: Auch Apple-Hardware ist Ziel von Hackern. Das Ergebnis der Zahlen aus der globalen Telemetrie für das Jahr 2022 zeigt, dass Apple-Hardware im Visier von Cyberkriminellen ist, wenngleich in geringerem Maß als Windows-Geräte. Für Hacker sind die weiter verbreiteten Windows- oder Android-Geräte attraktiver. Die Ergebnisse zeigen: macOS-Hardware ist nicht per se sicher. Zu den Hauptrisiken gehörten Trojaner mit 51,8 %, potenziell unerwünschte Anwendungen (Potentially Unwanted Applications, PUA) mit 25,3 % und Adware mit 22,6 %. 18 Prozent aller Angriffe…

Mehr lesen

Threat Report: Trojaner „Decoy Dog“ zielt auf Unternehmen
25. August 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Decoy Dog ist alles andere als ein gewöhnlicher Trojaner. Nach seinem Fund im April 2023 hat er wieder seine Malware-Taktiken geändert. Die Hacker ergriffen Maßnahmen, um den Zugang zu bereits kompromittierten Geräten weiterhin aufrechtzuerhalten. Via DNS-Erkennungsalgorithmen lässt sich der Angreifer sicher aushebeln. Der zweite Threat Report von Infoblox zum Trojaner „Decoy Dog“ beinhaltet umfangreiche Updates. Bei „Decoy Dog“ handelt es sich um einen Remote Access Trojan (RAT), der im April 2023 entdeckt wurde. Diese Malware nutzt das Domain Name System (DNS), um Command-and-Control (C2) Kommunikation zu etablieren, und steht im Verdacht,…

Mehr lesen

Neuer Trojaner Pikabot
9. Juni 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die bösartige Backdoor Pikabot ist modular aufgebaut und verfügt über einen Loader und eine Kernkomponente, die den Großteil der Funktionen implementiert. Es kommen eine Reihe an Anti-Analysetechniken zum Einsatz, die die Erkennung der schädlichen Aktivitäten erschwert. Im Rahmen der Analyse wurde eine Ähnlichkeit mit Qakbot hinsichtlich des Verbreitungsmodus, der Kampagnen und des Malware-Verhaltens festgestellt, ohne Hinweise, ob es sich um die gleichen Malware-Autoren handelt. Sie ist in der Lage, Befehle von einem Command-and-Control-Server zu empfangen, der für die Einschleusung von beliebigem Shellcode, DLLs oder ausführbaren Dateien sorgt. Bösartige Funktionalität Nach…

Mehr lesen

3CX: Ergebnisse zu Sicherheitsvorfall mit 3CX Desktop App
17. April 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

3XC, der Anbieter der beliebten Telefonsystem VOIP/PBX-Software, hatte ein Problem mit einer trojanisierten Version der 3CX Desktop App. Da 600.000 Kunden in 190 Ländern auf Antworten warten, hat 3CX den Spezialist Mandiant als Untersuchungsteam für die forensische Analyse eingesetzt. Nun liegen die ersten Erkenntnisse vor, dass es sich wahrscheinlich um eine nordkoreanische APT-Gruppe handelt. Basierend auf der bisherigen Untersuchung von Mandiant zum 3CX-Intrusions- und Lieferkettenangriff ordnen sie die Aktivität einem Cluster namens UNC4736 zu. Mandiant geht mit großer Sicherheit davon aus, dass UNC4736 eine nordkoreanische Verbindung hat. Windows-basierte Malware Mandiant…

Mehr lesen

Verseuchte Version von VoIP-Programm 3CX liefert Backdoor
5. April 2023
| Keine Kommentare
| Short-News
Kaspersky_news

Kaspersky-Experten haben den Lieferkettenangriff analysiert, der über das beliebte VoIP-Programm 3CXDesktopApp durchgeführt wurde und einen Infostealer bzw. Backdoor installiert. Im Zuge der Analyse fanden sie auf einem Computer eine verdächtige Dynamic Link Library (DLL), die in den infizierten 3CXDesktopApp.exe-Prozess geladen wurde. Die Kaspersky-Experten leiteten am 21. März, etwa eine Woche vor der Entdeckung des Angriffs auf die Lieferkette, eine Untersuchung zu einem Fall ein, der mit dieser DLL in Verbindung steht. Diese DLL wurde bei Bereitstellungen der Backdoor „Gopuram“ verwendet und wird bereits seit dem Jahr 2020 von Kaspersky beobachtet….

Mehr lesen

3CX Desktop App verseucht
3. April 2023
| Keine Kommentare
| Storys
3CXDesktop verseucht

Sicherheitsforscher entdeckten eine betrügerische Fälschung der beliebten Software 3CX Desktop inklusive Malware bzw. Trojaner, ein Telefonie-System, das auf offenen Standards basiert. Über sie kann am Desktop mit einem Headset direkt telefoniert werden. Die nun entdeckte Trojaner-Version enthält eine bösartige DLL-Datei, die eine Originaldatei ersetzt, welche mit der gutartigen Version der Anwendung geliefert wird. Wenn die gefälschte Anwendung geladen wird, führt die signierte 3CX DesktopApp die bösartige DLL als Teil ihrer vordefinierten Ausführungsprozedur aus. Auf diese Weise wurde aus der harmlosen, beliebten VoIP-Anwendung eine vollwertige Malware, die sich mit fremden Servern…

Mehr lesen

VOIP/PBX-Software 3CX für Sideloading-Angriff missbraucht
31. März 2023
| Keine Kommentare
| Short-News, Sophos
Sophos News

Zurzeit sorgt eine trojanisierte Version der beliebten Telefonsystem VOIP/PBX-Software 3CX für Schlagzeilen. Das Geschäftstelefonsystem wird weltweit von Unternehmen in 190 Ländern genutzt. Windows-Nutzern wird per DLL-Sideloading-Angriff ein Installationsprogramm samt Trojaner unterschoben. Bei der Attacke scheint es scheint sich um einen Supply-Chain-Angriff gehandelt zu haben, bei dem Angreifer ein Installationsprogramm für die Desktop-Anwendung hinzufügen konnten, das letztendlich eine bösartige, verschlüsselte Nutzlast per DLL seitenweise lädt. Telefonsystem greift heimlich an Mat Gangwer, VP Managed Threat Response bei Sophos zur aktuellen Situation: „Den Angreifern ist es gelungen, die Anwendung zu manipulieren, um ein…

Mehr lesen

Emotet in neuer gefährlicher Variante unterwegs
12. März 2023
| Keine Kommentare
| PR-Meldungen
Emotet in neuer gefährlicher Variante unterwegs

Nach trügerischen Monaten der Ruhe wurde nun eine neue gefährliche Variante des Emotet-Trojaners entdeckt. Das Security Lab von Hornetsecurity hat ihn entdeckt und warnt davor. Die neue Variante setzt auf große Dateien die extrem gepackt wurden um schnellen Scans zu entgehen. Die gefährliche Emotet-Malware ist zurück. Nach fast drei Monaten Stille hat das Security Lab, das hauseigene Sicherheitslabor von Hornetsecurity, eine neue Variante des Trojaners entdeckt. Die neueste Version von Emotet nutzt sehr große Dateien, um Sicherheitsscans zu umgehen und sich in IT-Systeme einzuschleusen. Oftmals scannen Sicherheitssoftwares nämlich nur die…

Mehr lesen

Verseuchte Apps im Google Play Store 
24. September 2022
| Keine Kommentare
| Short-News
Kaspersky_news

Eigentlich prüft Google seine Apps im Google Play Store mit seiner eigenen Scan-Service Google Protect, die auch auf jedem Android-Gerät automatisch die Apps auf Schädlinge untersucht. Dass das nicht immer klappt belegt Kaspersky: es wurden 190 verseuchte Apps 4,8 Millionen mal verteilt. Sie verbreiten den Harly-Trojaner, der auch schnell auf einem Unternehmens-Handy landen kann. Die Cybersicherheitsexperten von Kaspersky haben eine schädliche Kampagne im Google Play Store mit insgesamt mehr als 4,8 Millionen Downloads infizierter Anwendungen identifiziert. In den vergangenen zwei Jahren haben Cyberkriminelle dort mehr als 190 legitime Applikationen imitiert…

Mehr lesen

Die gefährlichen Neun: Malware im Kurzporträt
29. April 2022
| Keine Kommentare
| Storys, Varonis
Die gefährlichen Neun: Malware-Programme im Kurzportät

Die Vorstellung jeder Malware die auf Unternehmen zielt würde jeden Rahmen sprengen. Hier stellen die Varonis Threat Labs 9 wichtige Malware-Varianten vor, die in den letzten Jahren besonders auf Informationen in Unternehmen abgezielt haben – meist Remote-Access-Trojaner (RAT), Information Stealer oder Banking-Trojaner. Die Varonis Threat Labs haben neben einem deutlichen Trend zu stark individualisierter Ransomware im letzten Jahr auch eine steigende Verbreitung sogenannter „Commodity Malware“ festgestellt. Unter diesem Begriff versteht man Schadsoftware, die in großem Umfang zum Kauf oder zum kostenlosen Download angeboten wird, die nicht auf einzelne Opfer angepasst…

Mehr lesen

© 2023 MedPressIT GbR
Cookie-Einstellungen