Hornetsecurity Blog

Erhalten Sie regelmäßige Updates aus der Welt der Cloud Security

In unserem Blog berichtet das Hornetsecurity-Team – insbesondere die Experten aus dem Security Lab – regelmäßig über IT-Sicherheits-Themen sowie über aktuelle Neuerungen und Events bei Hornetsecurity.

QakBot wird durch XLSB-Dateien verteilt

QakBot wird durch XLSB-Dateien verteilt

Das Hornetsecurity Security Lab warnt vor einer neuen Bedrohung: Die IT-Sicherheitsexperten haben entdeckt, dass XLM-Makros in XLSB-Dokumenten zur Verbreitung der QakBot-Malware verwendet werden. Da sowohl XLM-Makros als auch das XLSB-Dokumentenformat unüblich sind, haben diese neuen schädlichen Dokumente eine sehr niedrige Erkennungsrate durch aktuelle Antiviren-Lösungen…
Hornetsecurity stellt neues Self-Service-Modul vor

Hornetsecurity stellt neues Self-Service-Modul vor

Die Kommunikation via E-Mail hat während der Corona-Krise einen großen Stellenwert eingenommen. Cyberkriminelle nutzen die Verunsicherung vieler Bundesbürger aus, um sich mit Hilfe schädlicher E-Mails Geld erschleichen zu können. Trotz aktueller Domain-Autorisierung durch SPF Records, können noch immer solche Schad-E-Mails in die Postfächer der Opfer gelangen. Das neue Self-Service-Modul „Email Authentication“ von Hornetsecurity bietet hierfür die Lösung: Benutzer können ab sofort per Knopfdruck auswählen, wie mit geprüften Schad-E-Mails umgegangen wird…
Emotet in verschlüsselten Anhängen – Eine wachsende Cyberbedrohung

Emotet in verschlüsselten Anhängen – Eine wachsende Cyberbedrohung

Die Cyberkriminellen hinter dem Banking-Trojaner Emotet unternehmen viel, um mit verschiedensten Tricks Anti-Viren-Filter zu umgehen und die Malware auf noch mehr Systemen zu verbreiten. Von Email Conversation Thread Hijacking, über Änderungen der Webshells bis hin zum Update des Emotet-Loaders, was zu einem enormen Anstieg an Downloadzahlen der Malware führte. Nun versendet Emotet erneut verschlüsselte Anhänge über seinen Malspam, um sein Botnet-Netzwerk weiter ausbauen….
Email Conversation Thread Hijacking

Email Conversation Thread Hijacking

Man sollte nur E-Mail-Anhänge und Links von Absendern öffnen, die man kennt. Das ist ein oft gegebener Ratschlag, wenn es darum geht, E-Mail-basierte Malware und Phishing-Angriffe zu verhindern. Im folgenden Artikel zeigen wir jedoch eine Angriffstechnik bei der die bestehenden E-Mail-Konversationen eines Phishinig-Opfers und damit die Vertrauensbeziehungen genutzt werden, um sich auf neue Systeme zu verbreiten – bekannt ist diese Technik als E-Mail Conversation Thread Hijacking. Gegen diese Art von Angriff hilft der vorherige Ratschlag nicht weiter. Wir erklären, wie E-Mail Conversation Thread Hijacking von Angreifern eingesetzt wird und warum es die Wahrscheinlichkeit dramatisch erhöht, dass ihre Opfer schädliche Links oder Anhänge öffnen.
Hornetsecurity verkündet neue Partnerschaft mit Infinigate UK

Hornetsecurity verkündet neue Partnerschaft mit Infinigate UK

Hornetsecurity, der in Europa führende deutsche Anbieter von E-Mail-Cloud-Security, ist eine neue Partnerschaft mit Infinigate UK eingegangen, dem CRN UK Security Distributor des Jahres 2019. Als eines der am schnellsten wachsenden deutschen Technologieunternehmen unternimmt Hornetsecurity mit dieser neuen Partnerschaft einen weiteren wichtigen Schritt, um auch in Großbritannien und Irland die Marktführerschaft zu erreichen. Der ehrgeizige Plan sieht die Umsetzung innerhalb der nächsten 12 Monate vor…
Emotet-Update steigert Downloads

Emotet-Update steigert Downloads

Das Hornetsecurity Security Lab beobachtete einen 1000 % Anstieg in den Downloadzahlen des Emotet Loaders. Die Zunahme der Downloadzahlen des Emotet-Loaders korreliert mit der Packer-Änderung der Malware, was dazu führt, dass der Emotet-Loader von Anti-Viren-Software weniger erkannt wird. Die von uns gesammelten Daten deuten darauf hin, dass diese Zunahme darauf zurückzuführen ist, dass der Loader nicht direkt erkannt wird und somit auch die Download-URLs der Emotet-Loader weniger durch Sicherheitsmechanismen blockiert werden. Jedoch schließen viele AV-Anbieter die Erkennungslücke bereits, wodurch die Identifizierung des Emotet-Loaders zunimmt und damit auch die Anzahl der Downloads wieder abnimmt. Die folgende Analyse gibt gute Einblicke in die Auswirkungen eines Emotet-Packer-Updates.

Hornet News kostenlos abonnieren

Der neue Cyberthreat Report