Banking-Trojaner infiziert 800.000 Android-Geräte

von Stefan Beiersmann

Die Hintermänner der Geost genannten Gruppe stehlen Zugangsdaten zu Bankkonten. Sie bauen mit den infizierten Geräten zudem ein riesiges Botnet auf, das offenbar immer noch aktiv ist. Unverschlüsselte Chat-Logs geben Forschern jedoch detaillierte Einblicke in die Arbeitsweise der Gruppe. weiter

Microsoft: Nodersok-Malware infiziert Tausende PCs

von Stefan Beiersmann

Schädliche Anzeigen schleusen ausführbare HTA-Dateien ein. Diese HTML-Anwendungen wiederum starten eine Infektionskette, die Nodersok einschleust. Die Malware installiert schließlich einen Proxy-Server, der unter anderem für Klickbetrug genutzt wird. weiter

LKA Rheinland-Pfalz hebt Cybercrime-Rechenzentrum aus

von Stefan Beiersmann

Die Aktion richtet sich gegen den Bulletproof-Hoster Cyberbunker. Die Behörden neben sieben Personen fest. Sie beschlagnahmen mehr rund 200 Server. Sie sind die Infrastruktur für den Handel mit Drogen, gestohlenen Daten und Kinderpornografie. weiter

Twitter deaktiviert SMS-to-Tweet-Funktion

von Kai Schmerer

Twitter deaktiviert eine der ältesten Funktionen der Website als Reaktion auf den Hack, dem sein CEO letzte Woche zum Opfer fiel. Cyberkriminelle hatten die SMS-to-Tweet-Funktion genutzt, um unter dem Konto des Twitter-CEOs Tweets mit rassistischen Botschaften zu veröffentlichen. weiter

Sony-Hacker zu 27 Monaten Gefängnis verurteilt

von Stefan Beiersmann

Austin Thompson löst 2013 eine Welle von DDoS-Angriffen auf Online-Spieledienste aus. Er legt zwischen Dezember 2013 und Januar 2014 unter anderem das Sony PlayStation Network und Valve Steam lahm. In seine Fußstapfen treten später Gruppen wie Lizard Squad und Phantom Squad. weiter

US Cyber Command warnt vor Angriffen auf ältere Outlook-Lücke

von Stefan Beiersmann

Sie stammt aus dem Jahr 2017. Ein Patch liegt bereits seit Oktober 2017 vor. Die neuen Angriffe richten sich offenbar gegen US-Behörden. Hinter den Angriffen steckt angeblich die für die Shamoon-Malware verantwortliche iranische Gruppe APT33. weiter

GoldBrute: Botnet-Angriff auf Millionen von RDP-Servern

von Kai Schmerer

Derzeit ist unklar, wie groß das GoldBrute-Botnet wirklich ist. Allerdings ist die Liste der "brutable" RDP-Ziele des Botnets in den letzten Tagen immer größer geworden, da es neue RDP-Endpunkte fand, gegen die es Angriffe starten konnte. Der Angriff ist nur sehr schwer zu erkennen. weiter

Nansh0u: Hacker infizieren SQL- und PHPMyAdmin-Server mit Kryptominern

von Stefan Beiersmann

SQL-Server greifen sie bevorzugt mit Brute-Force-Tools an. Bei ihrem Angriff kommen auch ein Kernel-Rootkit und ein Verisign-Zertifikat zum Einsatz. Die Forscher erreichen die Abschaltung von Angriffsservern. Außerdem erklärt Verisign das Zertifikat für ungültig. weiter