Hornetsecurity Blog

Das Hornetsecurity Security Lab präsentiert Details zu den Webshells hinter Emotet, einschliesslich Einblicken in Download Zahlen der Malware und wie von 2020-07-22 bis 2020-07-24 Emotet Download-URLs durch HTML-Code mit GIFs ersetzt wurden. Die Analyse zeigt, dass die Anzahl der Downloads des bösartigen Inhalts hinter den Emotet Download-URLs signifikant ist und im Spitzenwert 50.000 Downloads erreichen kann. Das verdeutlicht, dass die schadhaften Links in Emotet-Mails druchaus aufgerufen werden. Die Analyse zeigt ferner, dass kompromittierte Websites nicht nur einmal, sondern mehrfach von verschiedenen Akteuren kompromittiert werden und dass die Bereinigungsversuche der Website-Administratoren oft unzureichend sind, was dazu führt, dass die als entfernt geglaubten bösartigen Emotet-Downloads oft wieder aktiviert werden…

Am 17.07.2020 entdeckte das Hornetsecurity Security Lab die Rückkehr von Emotet. Der wieder auftauchende Emotet-Malspam wurde bereits durch bestehende Erkennungsregeln blockiert. Die aktuelle Emotet-Malspam-Welle verwendet erneut bösartige Makrodokumente, die entweder über Anhänge oder über bösartige Download-Links verbreitet werden. Wie üblich laden die VBA-Makros im Dokument den Emotet Loader herunter, den das Hornetsecurity Security Lab bereits analysiert hat.

Fake News waren gestern — immer häufiger tauchen täuschend echt wirkende Videos auf, in denen Prominente Dinge sagen oder machen, die man von ihnen größtenteils nicht erwarten würde: So zieht Barack Obama über seinen Nachfolger her oder Mark Zuckerberg gesteht, dass er sämtliche Facebook-Nutzerdaten weitergegeben hat. Doch haben die Personen dies nicht wirklich von sich gegeben. Es handelt sich hierbei um sogenannte Deepfake-Videos, die mit Hilfe von Künstlicher Intelligenz produziert wurden…

Das Hornetsecurity Security Lab zeigt eines der aktuellen Vorgehen der Betreiber hinter der Clop Ransomware. Die skizzierte Infektionskette beginnt mit einer E-Mail mit einem bösartigen HTML-Anhang. Dieser Anhang leitet das Opfer zu einem XLS-Dokument um, das den Get2-Loader enthält. Dieser Loader installiert dann einen Remote Access Trojaner (RAT) auf dem System, der dazu dient, das Netzwerk des Opfers auf den Einsatz der Clop vorzubereiten vorzubereiten. Am Ende des Angriffes steht die Verschlüsselung sovieler Rechner im angegriffenen Unternehmen wie möglich um ein möglichst hohes Lösegeld zu erpressen. Zu diesem Zweck drohen die Angreifer auch mit der Veröffentlichung gestohlener Daten, falls das Lösegeld nicht bezahlt wird.

Autonomes Fahren, Elektromobilität, vernetzte Autos und Carsharing – die Automobilindustrie befindet sich im Umbruch. Neue Technologien und digitalisierte Prozesse bringen den Automotive-Unternehmen zudem zahlreiche Vorteile, um zum einen den neuen Kundenanforderungen gerecht zu werden und zum anderen im intensiven Wettbewerb bestehen zu können. Jedoch birgt die fortschreitende Digitalisierung der Branche nicht nur Vorteile, sondern bietet Hackern eine immer größere Angriffsfläche. Und diese versuchen Cyberkriminelle intensiv auszunutzen: Die Security-Analysten des Hornetsecurity Security Labs stellten fest, dass der Automotive-Sektor, nach der Energie- und Logistikbranche, eine der weltweit meistangegriffenen Branchen des vergangenen Jahres ist…