Aktualisiertes Arsenal von APT41: DodgeBox und Moonwalk
Der bis dato unbekannte Loader DodgeBox zeigt auffällige Ähnlichkeiten mit StealthVector, warnen Zscaler-Experten. weiter
SMS-Stealer-Kampagne nimmt Android-Geräte ins Visier
Zimperium findet über 107.000 Malware-Proben des SMS-Stealers. Die Malware fängt SMS-Nachrichten ab und überträgt sie an ihre Hintermänner – darunter unter Umständen auch Einmalpasswörter für eine mehrstufige Anmeldung. weiter
Mandrake: Spyware im Google Play Store betrifft auch Nutzer in Deutschland
Mandrake ist mindestens seit 2016 aktiv. Eine neue Variante der Spyware nutzt fortschrittliche Techniken, um einer Erkennung durch Sicherheitsanbieter zu entgehen. weiter
FrostyGoop bedroht Industrielle Steuerungssysteme
ICS-spezifische Malware nutzt Modbus-TCP-Kommunikation, um OT-Systeme direkt anzugreifen und zu manipulieren. weiter
Malvertising-Kampagne für Microsoft-Teams verbreitet Infostealer für macOS
Die Anzeigen erscheinen in der Google-Suche. Die Malware Atomic Stealer hat es unter anderem auf Passwörter aus dem Apple Schlüsselbund abgesehen. weiter
Featured Whitepaper
Ransomware: RansomHub verdrängt LockBit3
Check Point stuft die Strafverfolgungsmaßnahmen gegen LockBit nun als erfolgreich ein. RansomHub wiederum ist vor allem in den USA, Brasilien, Italien, Spanien und Großbritannien aktiv. weiter
Strafverfolgern gelingt Schlag gegen kriminelle Nutzung von Cobalt Strike
Sie schalten weltweit Hunderte Server ab. Cyberkriminelle missbrauchen gestohlene und geknackte Versionen des Pentest-Tools Cobalt Strike zur Verbreitung von Schadsoftware. weiter
Botnets im Darknet ab 99 Dollar erhältlich
Je nach Qualität des Botnets steigen die Preis auf bis zu 10.000 Dollar. Kaspersky findet im Darknet aber auch Angebote für maßgeschneiderte Botnets und auch Botnets zur Miete. weiter
Android-Malware Rafel RAT aufgedeckt
Bösartiges Tool wird für Spionage, Fernzugriff, Datenklau und Ransomware verwendet. Check Point-Sicherheitsforscher beobachten Angriffe in Deutschland. weiter
Cyberkriminelle umgehen Sicherheitsvorkehrungen mit Powershell-Skripten
Nutzer werden per Social Engineering dazu verleitet, Schadcode in die Windows PowerShell einzugeben. Die Skripte laden verschiedene Malware-Varianten wie Information Stealer herunter. weiter
Malware-Ranking: Androxgh0st-Botnet breitet sich in Deutschland aus
Die seit April aktive Malware schafft es im Mai bereits auf Platz 2. Lockbit erholt sich von den Maßnahmen der Strafverfolger und macht weltweit wieder 33 Prozent der veröffentlichten Ransomware-Angriffe aus. weiter
Analyse: Jeder fünfte Cyberangriff dauert länger als 30 Tage
Gleichzeitig glauben 40 Prozent der deutschen IT-Entscheider, dass ihre Teams Cybergefahren nicht richtig einschätzen können. weiter
Ransomware: Hacker greifen überwiegend außerhalb der Arbeitszeiten an
Der Anteil liegt bei rund 76 Prozent. Auch nehmen die Ransomware-Aktivitäten deutlich zu. weiter
Ein Viertel der ICS-Computer im ersten Quartal von Cyberangriffen betroffen
Der Anteil sinkt leicht gegenüber dem Vorquartal. Kaspersky blockiert Malware auf fast 11.000 verschiedenen Familien. weiter
BKA meldet „bisher größter Schlag gegen weltweite Cybercrime“
Die Ermittler beschlagnahmen mehr als 100 Server und durchsuchen 16 Objekte in vier Ländern. Unter anderem gehen sie gehen die Malware-Familien Pikabot, Smokeloader und Trickbot vor. weiter
Erneut mehr als 90 schädliche Apps im Google Play Store entdeckt
Sie verbreiten einen Banking-Trojanern. Die Hintermänner nehmen mit Anatsa auch Nutzer in Deutschland ins Visier. weiter
Malware Gipy stiehlt Passwörter und Daten
Malware-Kampagne nutzt Beliebtheit von KI-Tools aus und tarnt sich als KI-Stimmengenerator und wird über Phishing-Webseiten verbreitet. weiter
Datenstehlende Malware tarnt sich als KI-Tool
Statt eines KI-basierten Stimmengenerators erhalten Nutzer die Schadsoftware Gipy. Sie dient als Downloader für Infostealer, Trojaner, Cryptominer und ein Backdoor. weiter
Top-Malware in Deutschland: CloudEye zurück an der Spitze
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist LockBit weiterhin führend. weiter
Hacker greifen Zero-Day-Lücke in Windows mit Banking-Trojaner QakBot an
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus, dass der Exploit für die Lücke mehr als einer Hackergruppe bekannt ist. weiter
Angriffe mit Banking-Malware auf Android-Nutzer nehmen weltweit zu
Im vergangenen Jahr steigt ihre Zahl um 32 Prozent. Die Zahl der betroffenen PC-Nutzer sinkt indes. Finanziell motivierte Phishing-Attacken sind laut Kaspersky auch eine signifikante Bedrohung für Unternehmen. weiter
Jedes zweite Gerät mit Redline-Infostealer infiziert
Infostealer-Infektionen haben laut Kaspersky-Studie zwischen 2020 und 2023 um mehr als das sechsfache zugenommen. weiter
Ermittlern gelingt weiterer Schlag gegen Ransomware-Gruppe LockBit
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto nach dem mutmaßlich russischen Staatsangehörigen. Die USA bieten zudem bis zu 10 Millionen Dollar für Hinweise, die zu seiner Ergreifung führen. weiter
Infostealer: 53 Prozent der Angriffe treffen Unternehmensrechner
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen Angriffe mit Infostealer-Malware. weiter
MadMxShell: Hacker verbreiten neue Backdoor per Malvertising
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme. weiter
Hacker verbreiten neue Windows-Backdoor per Word-Add-in
Die Hintermänner stammen mutmaßlich aus Russland und haben staatliche Unterstützung. Die Backdoor Kapeka wird seit 2022 für zielgerichtete Attacken eingesetzt. weiter