Virus

Botnet Emotet meldet sich zurück

von Stefan Beiersmann

Hacker verbreiten die Malware über das Botnet Trickbot. Laut Forschern gibt es Hinweise darauf, dass die Hintermänner erneut versuchen, ein eigenes Emotet-Botnet aufzubauen. weiter

Cisco warnt vor modularer Windows-Malware Solarmarker

von Stefan Beiersmann

Der Keylogger ist .NET-basiert. Er nimmt Ziele in Osteuropa ins Visier, beherrscht aber auch Deutsch. Cisco bezeichnet Solarmarker als hochgradig modular und die Hintermänner als ziemlich raffiniert. weiter

Botnet PgMiner greift schlecht geschützte PostgreSQL-Datenbanken an

von Stefan Beiersmann

Hacker knacken per Brute Force das voreingestellte "postgres"-Konto. Von dort aus weiten sie mit Bordmitteln ihren Zugang auf das darunter liegende Betriebssystem des Datenbankservers aus. Anfällige Installationen suchen die Hacker gezielt über den Port 5432. weiter

Egregor-Erpresser hacken Arbeitsvermittler Randstad

von Stefan Beiersmann

Das Unternehmen räumt den Angriff ein. Es nennt jedoch keine Details zu kompromittierten oder verschlüsselten Daten. Die Egregor-Hintermänner veröffentlichen indes einen Auszug der Daten mit Finanz- und Geschäftsunterlagen. weiter

Neue TrickBot-Variante macht sich am BIOS zu schaffen

von Stefan Beiersmann

Derzeit liest TrickBot nur den Schreibschutzstatus des BIOS aus. Die Malware verfügt aber bereits über Code, um auch UEFI-Firmware zu schreiben und zu löschen. Die neue Funktion ist möglicherweise eine Reaktion auf gescheiterte Versuche von Behörden, die TrickBot-Operation abzuschalten. weiter

Ransomware-Gang Conti greift Chiphersteller Advantech an

von Stefan Beiersmann

Es geht offenbar um ein Lösegeld von 12,6 Millionen Dollar. Die Hintermänner veröffentlichen einen Auszug der zusätzlich gestohlenen Daten, nachdem sich das Unternehmen anfänglich weigert, der Forderung der Erpresser nachzukommen. Eine offizielle Bestätigung des Vorfalls steht noch aus. weiter

71 Opfer seit September: Forscher warnen vor Ransomware Egregor

von Stefan Beiersmann

Die Hintermänner sind bisher in 19 Ländern aktiv. Die Mehrheit der Opfer befindet sich jedoch in den USA. Dank ausgeklügelter Codeverschleierung können Sicherheitsforscher den Infektionsweg von Egregor bisher nicht vollständig klären. weiter

FBI warnt vor zunehmenden Aktivitäten der Ransomware RagnarLocker

von Stefan Beiersmann

Die Ermittler beobachten Attacken auf Cloud-Dienste und Bau- und Reiseunternehmen. Auch Anbieter von Kommunikationsdiensten und Unternehmenssoftware sind betroffen. Die Aktivitäten der RagnarLocker-Erpresser beobachtet das FBI bereits seit April. weiter

Neuer Android-Trojaner spioniert 153 mobile Anwendungen aus

von Stefan Beiersmann

Darunter sind auch vier Apps deutscher Banken. Die Verbreitung erfolgt über Links in Spam-E-Mails. Mithilfe der Android-Bedienungshilfen nistet sich der Trojaner dauerhaft auf einem Gerät ein und erlaubt dessen Fernsteuerung. weiter

Linux-Version der Erpressersoftware RansomEXX entdeckt

von Stefan Beiersmann

Es handelt sich um eine Portierung der für Windows entwickelten Erpressersoftware. Sie kommt nur für zielgerichtete Angriffe zum Einsatz. Cyberkriminelle greifen inzwischen häufiger zuerst Server statt Workstations an, die häufig jedoch auf Linux statt auf Windows basieren. weiter

Hacker nutzen US-Wahlen zur Verbreitung des Trojaners QBot

von Stefan Beiersmann

Eine E-Mail lockt mit angeblichen Informationen über Wahlbetrug in den USA. Dazu gibt sich eine Excel-Tabelle als verschlüsseltes DocuSign-Dokument aus. Folgt man den Anweisungen zur Entschlüsselung, lägt die Excel-Tabelle den Trojaner QBot herunter. weiter

Maze-Ransomware stellt Betrieb ein

von Stefan Beiersmann

Die Hacker verzichten ab sofort auch auf die Veröffentlichung von Nutzerdaten. Außerdem widersprechen sie der Gründung eines Ransomware-Kartells. Den Master-Schlüssel ihrer Ransomware geben sie jedoch nicht preis. weiter

Hacker kontrollieren Windows-Trojaner per Telegram-Channel

von Stefan Beiersmann

T-RAT erhält per Telegram 98 unterschiedliche Befehle. Sie erlauben es der Malware, umfangreiche Daten zu stehlen und sogar Mikrofon und Webcam zu aktivieren. Der Trojaner kapert aber auch Transaktionen mit Kryptowährungen. weiter

AgeLocker-Ransomware stiehlt Daten von QNAP-NAS-Geräten

von Stefan Beiersmann

Die Erpressersoftware ist seit rund einem Monat aktiv. Sie nutzt den Verschlüsselungsalgorithmus Actually Good Encryption. Bisher ist nicht bekannt, wie AgeLocker auf Netzwerkspeicher von QNAP gelangt. weiter

Forscher verbreiten „Impfstoff“ gegen Emotet-Malware

von Stefan Beiersmann

Ausgangspunkt ist ein Bug im Code der Schadsoftware, die einen Absturz von Emotet auslöst. Den Fehler nutzt der Forscher mit einem einfachen PowerShell-Skript aus, das einen bestimmten Registry-Schlüssel von Emotet überschreibt. Die Hintermänner der Malware beheben den Fehler Anfang August. weiter