Threat Research

Takedown des Emotet-Botnet

Takedown des Emotet-Botnet

Am 27. Januar 2021 gab Europol bekannt, dass eine internationale, weltweit koordinierte Aktion internationaler Strafverfolgungs- und Justizbehörden das Emotet-Botnet unterbrochen hat und die Ermittler die Kontrolle über die Infrastruktur von Emotet übernommen haben. Im Erfolgsfall könnte dies das Ende von Emotet, seinem Botnet, Malspam und Malware-Loader-Betrieb bedeuten…
SolarWinds SUNBURST Backdoor Analyse

SolarWinds SUNBURST Backdoor Analyse

Am 13.12.2020 wurde bekannt, dass Updates der SolarWinds Orion Plattform zwischen dem 01.03.2020 und dem 01.06.2020 mit der sogenannten SUNBURST-Backdoor trojanisiert wurden. Das Hornetsecurity Security Lab analysierte den Angriff und gibt Empfehlungen für betroffene Unternehmen…
„Phishing“- Die neuen Angriffstrends

„Phishing“- Die neuen Angriffstrends

Die Angriffstechnik ‚Phishing‘ ist bereits seit den 1980er Jahren bekannt: Potenzielle Opfer werden unter verschiedenen Vorwänden kontaktiert, damit diese ihre Zugangsdaten preisgeben. In einer umfassenden Analyse schildert das Hornetsecurity Security Lab die neusten Trends der Phishing-Techniken, welche Cyberkriminelle nutzen, um der Entdeckung durch Anti-Viren- und Spam-Filter zu entgehen…
QakBot wird durch XLSB-Dateien verteilt

QakBot wird durch XLSB-Dateien verteilt

Das Hornetsecurity Security Lab warnt vor einer neuen Bedrohung: Die IT-Sicherheitsexperten haben entdeckt, dass XLM-Makros in XLSB-Dokumenten zur Verbreitung der QakBot-Malware verwendet werden. Da sowohl XLM-Makros als auch das XLSB-Dokumentenformat unüblich sind, haben diese neuen schädlichen Dokumente eine sehr niedrige Erkennungsrate durch aktuelle Antiviren-Lösungen…
Malware-Loader BazarLoader verbreitet sich über gefälschte Kündigungs-E-Mails

Malware-Loader BazarLoader verbreitet sich über gefälschte Kündigungs-E-Mails

Das Hornetsecurity Security Lab hat eine schädliche E-Mail-Kampagne entdeckt, über die der Malware-Loader BazarLoader verbreitet wird. In dem Anschreiben der E-Mail wird dem Empfänger eine Kündigung ausgesprochen – als Begründung wird die Beschwerde eines Kunden benannt. Schließlich wird auf einen Link verwiesen, welcher ein Google Document aufruft. Von dort aus wird die ausführbare BazarLoader-Malware heruntergeladen…

Der neue Cyberthreat Report