Vorsicht vor gefälschter Clubhouse App für Android
Eset_News

Vorsicht vor gefälschter Clubhouse App für Android: Fake-App enthält Trojaner, der Anmeldedaten stiehlt und Zwei-Faktor-Authentifizierung umgeht. Der Hype rund um die audio-basierte Chat-App Clubhouse, die nur für iPhones und iPads verfügbar ist, ist immens. Mit einer vermeintlichen Anwendung für Android versuchen Kriminelle derzeit Anwender in die Schadcode-Falle zu locken. Hinter der Fälschung verbirgt sich der Trojaner „BlackRock“. Gelangt das Schadprogramm auf das Gerät, hält es Ausschau nach 458 Online-Diensten und versucht dann die Anmeldedaten zu stehlen. Die Zielliste umfasst bekannte…

Mehr lesen

Täglich 7 Mill. Angriffe auf Mitarbeiter im Home-Office
Notebook Home-Office Angriffe

Laut dem ESET Threat Report für das dritte Quartal 2020 gibt es täglich rund 7,1 Millionen Angriffe auf Mitarbeiter im Home-Office.  Cyberkriminelle spezialisieren ihre Angriffe auf das Home-Office. Hauptziel bleibt auch im dritten Quartal das Remote-Desktop-Protokoll (RDP). Rund 7,1 Millionen Angriffe finden täglich auf Heimarbeiter im DACH-Raum statt. Das ist ein Anstieg von rund 390 Prozent seit März. Auch Angriffe mit Android-Banking-Malware haben im dritten Quartal rasant zugenommen. Ebenso setzen Kriminelle derzeit wieder verstärkt auf Kryptominer. Das sind Ergebnisse…

Mehr lesen

H1/2020: Über 2 Millionen verseuchte Android-Apps
Android Gefahr verseuchte Apps

Der neue G DATA Mobile Malware Report zeigt: Schädliche Android-Apps gibt es im Sekundentakt. Das Cyber-Defense-Unternehmen identifiziert im ersten Halbjahr 2020 mehr als zwei Millionen verseuchte Android-Apps. Alle acht Sekunden veröffentlichen Cyberkriminelle eine Android-App mit Schadsoftware. Das ist das Ergebnis einer aktuellen Untersuchung von G DATA CyberDefense. Im Vergleich zum ersten Halbjahr 2019 ein Anstieg um über zehn Prozent. Besonders im Fokus standen gefälschte Corona-Tracker und Dropper. Auch in der Corona-Krise haben kriminelle Hacker Smartphones attackiert und versucht, Schadsoftware…

Mehr lesen

IT-Security-Manager sehen Gefahren
Bitdefender Studie 10 in 10

Viele IT-Security-Manager sehen sich nicht gut für kommende Angriffe gerüstet und halten ihre Unternehmen für erpressbar. Bitdefender-Studie „10 in 10“ zur IT-Sicherheit empfiehlt: Mit mehr Diversität der Qualifikationslücke begegnen. Sieben von zehn (71%) IT-Sicherheitsverantwortlichen im Topmanagement glauben, dass Cyberkriegsaktivitäten ihre Organisation gefährden. Die Hälfte (49%) sorgt sich, dass eine Ransomware-Attacke ihr Unternehmen auslöschen könnte, und sechs von zehn (59%) glauben, dass ihr Unternehmen unter Umständen Zahlungen an Erpresser leisten würde. Um sich besser zu wappnen, empfehlen drei Viertel (76%)…

Mehr lesen

Gefälschte Mails an Mitarbeiter
Kaspersky_news

Mitarbeiter im Home-Office sind oft das schwächste Glied in der Abwehrkette. Unternehmen sollten daher ihre Mitarbeiter sensibilisieren, dass Cyber-Kriminelle gefälschte Mails (Phishing-Mails) im Namen des Unternehmens verschicken. Mitarbeiter sollen so in Fallen gelockt werden, wie auch Kaspersky beobachten konnte.  Durch Corona ist die Wirtschaft in vielen Ländern, darunter auch Deutschland, stark beeinträchtigt; viele Unternehmen führten Kurzarbeit ein, entließen Mitarbeiter oder passten bestehende Regelungen zu Urlaub, Krankheit oder Elternzeit an. Cyberkriminelle weltweit nutzen diesen Umstand aus und verbreiten darauf entsprechend…

Mehr lesen

Lazarus-Gruppe steckt hinter Verschlüsselungstrojaner
News B2B Cyber Security

Backdoor des Multi-Plattform-Malware-Frameworks MATA wurde bei VHD-Ransomware genutzt und entlarvte die APT-Gruppe Lazarus als Hintermänner des . Während der Analyse zweier Fälle der VHD-Ransomware bei Angriffen in Europa und Asien konnten Kaspersky-Forscher diese der berüchtigten nordkoreanischen APT-Gruppe Lazarus zuordnen. Sowohl die Entwicklung von Ransomware als auch der finanziell-motivierte Hintergrund davon, deuten auf einen Strategiewechsel der Gruppe hin; beides ist für eine staatlich geförderte APT-Gruppe höchst ungewöhnlich. Im März und April 2020 gab es erste Berichte über die sogenannte VHD-Ransomware,…

Mehr lesen

BlackRock-Malware zielt auf Banking-Apps
Bitdefender_News

Eine neue Banking-Malware breitet sich gerade auf Android-Geräten aus. Sie nutzt den Quellcode der inzwischen funktionsuntüchtigen Malware Xerxes und eine noch älteren Variante namens LokiBot. Mit der Malware nehmen die Hacker Apps ins Visier, die in anderen Malware-Kampagnen bereits manipuliert wurden. Eine neue Banking-Malware breitet sich gerade auf Android-Geräten aus. Sie nutzt den Quellcode der inzwischen funktionsuntüchtigen Malware Xerxes und eine noch älteren Variante namens LokiBot. Mit der Malware nehmen die Hacker Apps ins Visier, die in anderen Malware-Kampagnen…

Mehr lesen

REDDOXX warnt vor neuer Emotet-Welle
Cyber Sicherheit Trojaner Schutz

Neue Emotet-Welle auf dem Weg: REDDOXX warnt vor Makros in E-Mails. Trojaner wird wieder vermehrt über bösartige Dateianhänge verbreitet. Für einige Zeit war es relativ ruhig geworden um den Trojaner Emotet. Doch derzeit warnen IT-Security-Experten weltweit wieder verstärkt vor einem erneuten Aufflammen der häufig über Spam-E-Mails verteilten Schadsoftware. REDDOX, Spezialist für sicheres E-Mail-Management, rät in diesem Zusammenhang zu einer vergleichsweise einfachen, aber sehr wirksamen Schutzmaßnahme. So sollten E-Mails mit angehängten Dokumenten mit Makros grundsätzlich blockiert und gar nicht erst angenommen…

Mehr lesen

Ransomware: Das Wirtschaftssystem hinter der Daten-Geiselnahme
Daten verschlüsselt Ransomware

Durch die enorme Professionalisierung der Vertriebswege wie Ransomware-as-a-Service (RaaS), benötigen Angreifer nicht mehr zwingend tiefgreifende technische Fähigkeiten, sondern vielmehr unternehmerisches Talent, um hohe Summen von ihren Opfern zu erpressen. Die Entwickler des GandCrab-RaaS rühmten sich, 2,5 Millionen US-Dollar pro Woche einzunehmen. Aktuelle Angriffe mit dem polymorphen Emotet-Virus, der den TrickBot-Trojaner einführt, daraufhin Daten stiehlt und die Ryuk-Ransomware herunterlädt, können ebenso effektiv wie profitabel sein. Neues Druckmittel: Victim-Outing von Unternehmen, die kein Lösegeld bezahlen Darüber hinaus greifen Cyberkriminelle zu neuen Mitteln,…

Mehr lesen

Analyse-Ergebnisse des Kaspersky Threat Intelligence Portal
Analyse

Viele eingereichte Anfragen als Link oder Datei an das Kaspersky Threat Intelligence Portal erweisen sich in der Analyse als Trojaner (25 Prozent), Backdoors (24 Prozent) und Trojaner-Dropper (23 Prozent) Fast drei Viertel (72 Prozent) der analysierten schädlichen Dateien, die über die kostenfreie Version von Kaspersky Threat Intelligence Portal eingereicht wurden, waren Trojaner, Backdoors oder Dropper. Die Analyse der eingereichten Daten zeigt zudem, dass die Malware-Typen, die von den Forschern am häufigsten untersucht werden, nicht unbedingt mit den am weitest…

Mehr lesen

GermanEnglish