IT-Security-Informationen

Erhalten Sie regelmäßige Updates zu aktuellen Bedrohungslagen, wie Ransomware, Phishing, CEO-Fraud und Business Email Compromise.

Tiefe Abgründe: Deepfakes entwickeln sich zur Bedrohung für Unternehmen

Tiefe Abgründe: Deepfakes entwickeln sich zur Bedrohung für Unternehmen

Fake News waren gestern — immer häufiger tauchen täuschend echt wirkende Videos auf, in denen Prominente Dinge sagen oder machen, die man von ihnen größtenteils nicht erwarten würde: So zieht Barack Obama über seinen Nachfolger her oder Mark Zuckerberg gesteht, dass er sämtliche Facebook-Nutzerdaten weitergegeben hat. Doch haben die Personen dies nicht wirklich von sich gegeben. Es handelt sich hierbei um sogenannte Deepfake-Videos, die mit Hilfe von Künstlicher Intelligenz produziert wurden…
Clop, Clop! Eine TA505 HTML Malspam Analyse

Clop, Clop! Eine TA505 HTML Malspam Analyse

Das Hornetsecurity Security Lab zeigt eines der aktuellen Vorgehen der Betreiber hinter der Clop Ransomware. Die skizzierte Infektionskette beginnt mit einer E-Mail mit einem bösartigen HTML-Anhang. Dieser Anhang leitet das Opfer zu einem XLS-Dokument um, das den Get2-Loader enthält. Dieser Loader installiert dann einen Remote Access Trojaner (RAT) auf dem System, der dazu dient, das Netzwerk des Opfers auf den Einsatz der Clop vorzubereiten vorzubereiten. Am Ende des Angriffes steht die Verschlüsselung sovieler Rechner im angegriffenen Unternehmen wie möglich um ein möglichst hohes Lösegeld zu erpressen. Zu diesem Zweck drohen die Angreifer auch mit der Veröffentlichung gestohlener Daten, falls das Lösegeld nicht bezahlt wird.
Cyberangriffe auf Automotivesektor nehmen Fahrt auf

Cyberangriffe auf Automotivesektor nehmen Fahrt auf

Autonomes Fahren, Elektromobilität, vernetzte Autos und Carsharing – die Automobilindustrie befindet sich im Umbruch. Neue Technologien und digitalisierte Prozesse bringen den Automotive-Unternehmen zudem zahlreiche Vorteile, um zum einen den neuen Kundenanforderungen gerecht zu werden und zum anderen im intensiven Wettbewerb bestehen zu können. Jedoch birgt die fortschreitende Digitalisierung der Branche nicht nur Vorteile, sondern bietet Hackern eine immer größere Angriffsfläche. Und diese versuchen Cyberkriminelle intensiv auszunutzen: Die Security-Analysten des Hornetsecurity Security Labs stellten fest, dass der Automotive-Sektor, nach der Energie- und Logistikbranche, eine der weltweit meistangegriffenen Branchen des vergangenen Jahres ist…
Der Malspam QakBot verbreitet ProLock: Nichts Persönliches, rein geschäftlich

Der Malspam QakBot verbreitet ProLock: Nichts Persönliches, rein geschäftlich

Das FBI und das CERT-Bund warnen davor, dass der Malspam QakBot zur Zeit die Ransomware ProLock verbreitet. QakBot wird per E-Mail verbreitet. In der hier beschriebenen Kampagne wird mit Hilfe einer E-Mail mit einem Link zu einem ZIP-Archiv, das eine VBScript-Datei enthält, der QakBot-Loader auf die Computer der Opfer heruntergeladen. Von dort aus können die Betreiber von QakBot die Ransomware ProLock laden. Die Ransomware ProLock verschlüsselt mit RC6 Dateien auf dem Computer des Opfers. Die ersten 8 KiB aller Dateien sind davon ausgenommen. An die verschlüsselten Dateien wird die Endung `.proLock` angefügt. Außerdem werden eine Lösegeldforderung mit dem Hinweis „[n]othing personal just business“ ([n]ichts Persönliches, rein geschäftlich) sowie Anweisungen zur Zahlung des Lösegelds hinterlassen. Allerdings löscht die Ransomware auch Dateien mit den Endungen .bac oder .bak, sodass die Opfer diese Dateien selbst bei Zahlung des Lösegelds verlieren werden.
TrickBot-Malspam nutzt Black Lives Matter aus

TrickBot-Malspam nutzt Black Lives Matter aus

Das Hornetsecurity Security Lab hat eine Malspam-Kampagne zur Verteilung von TrickBot entdeckt, die die Bewegung Black Lives Matter ausnutzt, um Opfer zum Öffnen eines bösartigen Anhangs zu verleiten. Das Dokument zum Download von TrickBot injiziert als Erstes einen Shellcode in den Prozess WINWORD.EXE ein. Über diesen Shellcode startet es dann einen cmd.exe-Prozess, in den es wiederum mehr von demselben Shellcode injiziert. Dieser cmd.exe-Prozess lädt anschließend die TrickBot-DLL herunter und führt sie über rundll32.exe aus.
Avaddon: In 2 Tagen von der Suche nach Affiliates zum ersten Angriff

Avaddon: In 2 Tagen von der Suche nach Affiliates zum ersten Angriff

Am 03.06.2020 wurde berichtet, dass eine neue Ransomware, unter Avaddon bekannt, Partner für ihr Affiliate Programm suche, d.h. jemanden, der die Ransomware auf Opfersystemen installiert. Nur zwei Tage später, am 05.06.2020, wurde Malspam entdeckt, der die Avaddon-Ransomware verbreitete. Der Artikel gibt einen kurzen Überblick über die erste Welle von Avaddon-Malspam, die vom Hornetsecurity Security Lab analysiert wurde…
Cybercrime bedroht Zukunft der Logistikbranche

Cybercrime bedroht Zukunft der Logistikbranche

Als eine der weltweit größten und umsatzstärksten Branchen, gerät der Logistiksektor immer häufiger ins Visier von Cyberattacken. Doch wie gefährdet ist er im Vergleich zu anderen Branchen? Welche Ziele verfolgen die Hacker mit ihren Angriffen auf bestimmte Unternehmen? Welchen Angriffstechniken sind die betroffenen Unternehmen ausgesetzt? Im „Cybersecurity Special – Cybercrime bedroht Zukunft der Logistikbranche“ liefern die Security-Experten von Hornetsecurity Antworten auf diese Fragen…

Hornet News kostenlos abonnieren

Der neue Cyberthreat Report