Fachbeiträge

Administration

• Daten sind nicht wiederherstellbar

  Die G Data Security-Experten haben eine neue und sehr aggressive Variante von Ordinypt entdeckt, die als vermeintliche Bewerbungsmail in die Personalabteilungen von Unternehmen kommt. Gelingt die Infektion eines Systems, beginnt das Schadprogramm sofort mit dem Löschen sämtlicher Dateien, davon sind auch Netzlaufwerke und Dateifreigaben betroffen. Besonders perfide: Ordinypt gibt sich als Ransomware aus und zeigt auf dem Bildschirm eine Lösegeldforderung an. Bereits 2017 beobachteten die G Data Security-Experten Ordinypt-Varianten.

• Backdoor-Malware verteilt

  Proofpoint deckt einen neuen Akteur (TA 2101, Threat Actor 2101) auf, der E-Mails an deutsche Unternehmen und Organisationen versendet, um Backdoor-Malware zu verteilen. Dabei tarnten sich die Cyberkriminellen als "Bundeszentralamt für Steuern", eine Behörde, die zwar eher unbekannt ist, aber dennoch existiert. Zum Einsatz kommt Cobalt Strike, ein normalerweise kommerziell lizenziertes Software-Tool, das für Penetrationstests verwendet wird. Es ahmt dabei die Funktionsweise des Backdoor-Frameworks von Metasploit, einem ähnlichen Penetrationstest-Werkzeug, nach.

Recht und Kosten

• Spionage oder intelligentes Phishing nutzen

  Lookout hat "SocialPath" aufgedeckt: eine neue Malware, die sich als App zum Schutz von privaten Daten tarnt. Die Malware SocialPath wurde in Spam-Kampagnen via Twitter und WhatsApp verbreitet. Sie gibt vor, die eigene digitale Privatsphäre zu schützen. Dabei greift sie jedoch persönliche Daten wie Anrufprotokolle, SMS-Nachrichten, Kontakte oder Geräteinformationen ab. Ziel ist es, diese Daten für Spionage oder intelligentes Phishing zu nutzen.

• Android-Trojaner stiehlt persönliche Benutzerdaten

  Die Sicherheitsanalysten von Doctor Web haben einen Schädling entdeckt, der das Betriebssystem Android angreift. Der Trojaner, der in der Dr.Web Virendatenbank unter dem Namen Android.BankBot.34.origin geführt wird, kann persönliche Daten sowie Geld von Bank- und mobilen Konten der Endgerätenutzer stehlen.

• Infizierung über Web-Links oder E-Mail-Anhänge

  Die Analysten von Kaspersky Lab haben eine bedeutende neue Schadsoftware entdeckt, die Online-Banking-Systeme und deren Kunden weltweit angreift. Der Trojaner wurde als Trojan-Banker.Win32.Chthonic oder kurz "Chthonic" identifiziert und ist eine Weiterentwicklung des berüchtigten ZeuS-Trojaners. Bisher sind hauptsächlich Finanzinstitute in Großbritannien, Spanien, den USA, Russland, Japan und Italien von Chthonic betroffen.

• Schadsoftware agiert polymorph

  Eset hat kurz vor Weihnachten eine neue Familie von Ransomware entdeckt, die unter dem Namen Win32/VirLock auftritt. Die Eset-Forscher machten damit erstmals eine Erpresser-Malware ausfindig, welche nicht nur Dateien sperrt, sondern sich auch als polymorpher, parasitärer Virus weiterverbreitet. Diese Kombination beider Merkmale tritt erstmals bei einer Malware auf.

• Malware-Fund auf mobilen Geräten

  Lookout hat einen chinesischen Trojaner mit dem Namen "DeathRing" identifiziert, der auf verschiedenen Smartphones vorinstalliert ist. Die Anzahl der erkannten Fälle ist im Moment nicht sehr hoch. Doch aufgrund der Tatsache, dass die Malware vorinstalliert ist und auf der ganzen Welt entdeckt wurde, hält Lookout sie für eine besorgniserregende Bedrohung. Lookout sieht hier einen Trend der Cyberkriminellen, die die mobilen Geräte schon in der Supply Chain mit mobiler Malware infizieren.