IT-Security-Informationen

Erhalten Sie regelmäßige Updates zu aktuellen Bedrohungslagen, wie Ransomware, Phishing, CEO-Fraud und Business Email Compromise.

TrickBot-Malspam nutzt Black Lives Matter aus

TrickBot-Malspam nutzt Black Lives Matter aus

Das Hornetsecurity Security Lab hat eine Malspam-Kampagne zur Verteilung von TrickBot entdeckt, die die Bewegung Black Lives Matter ausnutzt, um Opfer zum Öffnen eines bösartigen Anhangs zu verleiten. Das Dokument zum Download von TrickBot injiziert als Erstes einen Shellcode in den Prozess WINWORD.EXE ein. Über diesen Shellcode startet es dann einen cmd.exe-Prozess, in den es wiederum mehr von demselben Shellcode injiziert. Dieser cmd.exe-Prozess lädt anschließend die TrickBot-DLL herunter und führt sie über rundll32.exe aus.
Avaddon: In 2 Tagen von der Suche nach Affiliates zum ersten Angriff

Avaddon: In 2 Tagen von der Suche nach Affiliates zum ersten Angriff

Am 03.06.2020 wurde berichtet, dass eine neue Ransomware, unter Avaddon bekannt, Partner für ihr Affiliate Programm suche, d.h. jemanden, der die Ransomware auf Opfersystemen installiert. Nur zwei Tage später, am 05.06.2020, wurde Malspam entdeckt, der die Avaddon-Ransomware verbreitete. Der Artikel gibt einen kurzen Überblick über die erste Welle von Avaddon-Malspam, die vom Hornetsecurity Security Lab analysiert wurde…
Cybercrime bedroht Zukunft der Logistikbranche

Cybercrime bedroht Zukunft der Logistikbranche

Als eine der weltweit größten und umsatzstärksten Branchen, gerät der Logistiksektor immer häufiger ins Visier von Cyberattacken. Doch wie gefährdet ist er im Vergleich zu anderen Branchen? Welche Ziele verfolgen die Hacker mit ihren Angriffen auf bestimmte Unternehmen? Welchen Angriffstechniken sind die betroffenen Unternehmen ausgesetzt? Im „Cybersecurity Special – Cybercrime bedroht Zukunft der Logistikbranche“ liefern die Security-Experten von Hornetsecurity Antworten auf diese Fragen…
Energiebranche: Cyberangriffsziel Nummer eins

Energiebranche: Cyberangriffsziel Nummer eins

Welche Branchen sind am häufigsten von Cyberattacken betroffen und welchen Angriffstechniken sind sie ausgesetzt? Die Sicherheitsexperten von Hornetsecurity konnten durch eine Analyse von rund 1.000 Domains mit dem größten E-Mail-Volumen die Top 10 der Branchen ermitteln, die im Jahr 2019 weltweit besonders stark von Cyberangriffen per E-Mail betroffen waren. Die Energiebranche stellte sich dabei als äußerst gefährdet heraus, denn sie ist das Angriffsziel Nummer eins.
Emotets Rückkehr steht bevor

Emotets Rückkehr steht bevor

Emotet ist wahrscheinlich die produktivste der jüngsten Malware Distribution Operations. Dabei wird die Malware häufig verändert, um sicherzustellen, dass sie von keiner Antiviren-Software erkannt wird. Auch wenn das Emotet Botnet auf „Spam-Pause“ ist, haben die jüngsten Änderungen an einer Komponente der Malware das Security Lab von Hornetsecurity veranlasst, einen genauen Blick auf die neueste Version von Emotet zu werfen, um auf die nächsten Schritte vorbereitet zu sein. Emotet hat neue Techniken zur Code-Verschleierung wie Control Flow Flattening und Junk Code hinzugefügt. Das Security Lab erklärt daher, wie es dennoch analysiert werden kann…

Hornet News kostenlos abonnieren

Der neue Cyberthreat Report