Automtobilbranche als Cyberangriffsziel

Hornetsecurity Blog

Erhalten Sie regelmäßige Updates aus der Welt der Cloud Security

In unserem Blog berichtet das Hornetsecurity-Team – insbesondere die Experten aus dem Security Lab – regelmäßig über IT-Sicherheits-Themen sowie über aktuelle Neuerungen und Events bei Hornetsecurity.

Der Malspam QakBot verbreitet ProLock: Nichts Persönliches, rein geschäftlich

Der Malspam QakBot verbreitet ProLock: Nichts Persönliches, rein geschäftlich

Das FBI und das CERT-Bund warnen davor, dass der Malspam QakBot zur Zeit die Ransomware ProLock verbreitet. QakBot wird per E-Mail verbreitet. In der hier beschriebenen Kampagne wird mit Hilfe einer E-Mail mit einem Link zu einem ZIP-Archiv, das eine VBScript-Datei enthält, der QakBot-Loader auf die Computer der Opfer heruntergeladen. Von dort aus können die Betreiber von QakBot die Ransomware ProLock laden. Die Ransomware ProLock verschlüsselt mit RC6 Dateien auf dem Computer des Opfers. Die ersten 8 KiB aller Dateien sind davon ausgenommen. An die verschlüsselten Dateien wird die Endung `.proLock` angefügt. Außerdem werden eine Lösegeldforderung mit dem Hinweis „[n]othing personal just business“ ([n]ichts Persönliches, rein geschäftlich) sowie Anweisungen zur Zahlung des Lösegelds hinterlassen. Allerdings löscht die Ransomware auch Dateien mit den Endungen .bac oder .bak, sodass die Opfer diese Dateien selbst bei Zahlung des Lösegelds verlieren werden.
Neuer Service: Hornetsecurity launcht Hornet.email

Neuer Service: Hornetsecurity launcht Hornet.email

Mit der 365 Total Protection Suite brachte Hornetsecurity bereits einen vollumfassenden Security-Service auf den Markt, um die E-Mail- und Datensicherheit für Business-Kunden des weltweit genutzten Cloud-Dienstes Microsoft 365 zu gewährleisten. Nun erweitert Hornetsecurity mit dem Service Hornet.email sein Portfolio um eine cloud-basierte sichere Unternehmenskommunikationsplattform, die es Firmen ermöglicht, zusätzliche Mailboxen mit Microsoft 365 innerhalb bestehender Domains und Tenants zu kombinieren – oder es als Stand Alone-Lösung zu nutzen.
TrickBot-Malspam nutzt Black Lives Matter aus

TrickBot-Malspam nutzt Black Lives Matter aus

Das Hornetsecurity Security Lab hat eine Malspam-Kampagne zur Verteilung von TrickBot entdeckt, die die Bewegung Black Lives Matter ausnutzt, um Opfer zum Öffnen eines bösartigen Anhangs zu verleiten. Das Dokument zum Download von TrickBot injiziert als Erstes einen Shellcode in den Prozess WINWORD.EXE ein. Über diesen Shellcode startet es dann einen cmd.exe-Prozess, in den es wiederum mehr von demselben Shellcode injiziert. Dieser cmd.exe-Prozess lädt anschließend die TrickBot-DLL herunter und führt sie über rundll32.exe aus.
Avaddon: In 2 Tagen von der Suche nach Affiliates zum ersten Angriff

Avaddon: In 2 Tagen von der Suche nach Affiliates zum ersten Angriff

Am 03.06.2020 wurde berichtet, dass eine neue Ransomware, unter Avaddon bekannt, Partner für ihr Affiliate Programm suche, d.h. jemanden, der die Ransomware auf Opfersystemen installiert. Nur zwei Tage später, am 05.06.2020, wurde Malspam entdeckt, der die Avaddon-Ransomware verbreitete. Der Artikel gibt einen kurzen Überblick über die erste Welle von Avaddon-Malspam, die vom Hornetsecurity Security Lab analysiert wurde…
Cybercrime bedroht Zukunft der Logistikbranche

Cybercrime bedroht Zukunft der Logistikbranche

Als eine der weltweit größten und umsatzstärksten Branchen, gerät der Logistiksektor immer häufiger ins Visier von Cyberattacken. Doch wie gefährdet ist er im Vergleich zu anderen Branchen? Welche Ziele verfolgen die Hacker mit ihren Angriffen auf bestimmte Unternehmen? Welchen Angriffstechniken sind die betroffenen Unternehmen ausgesetzt? Im „Cybersecurity Special – Cybercrime bedroht Zukunft der Logistikbranche“ liefern die Security-Experten von Hornetsecurity Antworten auf diese Fragen…
Energiebranche: Cyberangriffsziel Nummer eins

Energiebranche: Cyberangriffsziel Nummer eins

Welche Branchen sind am häufigsten von Cyberattacken betroffen und welchen Angriffstechniken sind sie ausgesetzt? Die Sicherheitsexperten von Hornetsecurity konnten durch eine Analyse von rund 1.000 Domains mit dem größten E-Mail-Volumen die Top 10 der Branchen ermitteln, die im Jahr 2019 weltweit besonders stark von Cyberangriffen per E-Mail betroffen waren. Die Energiebranche stellte sich dabei als äußerst gefährdet heraus, denn sie ist das Angriffsziel Nummer eins.

Hornet News kostenlos abonnieren

Der neue Cyberthreat Report