Interessant: Analysten des finnischen Sicherheitsexperten F-Secure zeigen in ihrem Blog, was mit den gestohlenen Daten eines Trojaner-befallenen PCs passiert. Bei der Untersuchung einer aktuellen Variante des Schädlings LDPinch konnten die Analysten die so genannte „Drop-Site“ der Hacker ausfindig machen, also den Server, an den der Trojaner die geklauten Informationen schickt. Alle paar Minuten beobachteten die Analysten das Eintreffen frischer Daten von Opfern des Cyber-Spions.
Die Dateien, die der Trojaner hochlädt, sind verschlüsselt. F-Secure zeigt im gleichen Beitrag ein spezielles (und äußerst professionelles) Reporting-Tool, das die Autoren von LDPinch eigens für diese Trojaner-Familie entwickelt haben. Mit dem zynischerweise „Pinch Parser Pro“ genannten Tool können die gestohlenen Daten entschlüsselt, durchsucht, sortiert und in nahezu jedes beliebige Format exportiert werden. Der Umfang der abgefangenen Daten ist verblüffend. Jede Information, die in irgendeiner Weise von Wert sein kann, wird erfasst, um sie anschließend zu missbrauchen.
Auch wenn viele Anwender durch die endlosen Trojaner-Warnungen inzwischen abgestumpft sind, sieht man hier wieder, wie groß die Gefahr bei einer Infektion wirklich ist. (jcu)
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.