Meldung

Cyberkriminelle attackieren Finanzabteilungen

ESET Forscher haben eine Reihe von Cyberangriffen entdeckt, die es seit 2016 auf Finanzabteilungen in Unternehmen abgesehen hat. Die Kriminellen setzen dabei auf E-Mails mit Links, die zu schadhaften Dateien führen. Der Inhalt, die Verlinkungen und auch der Dateien in diesen Nachrichten behandeln das Thema Steuern und sollen die Empfänger zu einem unbedachten Klick verleiten.
Die beiden eingesetzten Schadprogramme, eine Backdoor und ein Remote Access Trojaner (kurz: RAT), haben die Experten "BalkanDoor" und "BalkanRAT" getauft. Die Cyberkriminellen hätten insbesondere in den Balkanstaaten ansässige Unternehmen im Visier.

"Ein typisches Opfer dieser Attacke hat am Ende beide Schadprogramme auf seinem Computer installiert, von denen jedes in der Lage ist, die betroffene Maschine vollständig zu kontrollieren", sagt Zuzana Hromcová, die ESET-Forscherin, die die Untersuchung leitet. "BalkanRAT ermöglicht den Angreifern, den manipulierten Computer manuell über eine grafische Oberfläche fernzusteuern. Über BalkanDoor können die Kriminellen den infizierten Rechner über eine Befehlszeile aus der Ferne bedienen, möglicherweise sogar massenhaft."

Dieses eher ungewöhnliche Alternativkonzept bietet den Angreifern die Möglichkeit, die bestgeeignete Methode zur Kontrolle der infizierten Computer zu wählen. Die ESET Forscher vermuten eine finanzielle Motivation bei Betreibern dieser Kampagne [1]. ESET-Sicherheitslösungen erkennen diese Bedrohungen als Win{32,64}/BalkanRAT und Win32/BalkanDoor.
14.08.2019/dr

Tipps & Tools

Backup-Fehler automatisch beheben [25.08.2019]

Manchmal schlägt eine mit Veritas Backup Exec ausgeführte Sicherung fehl, zum Beispiel wenn eine Ressource nicht verfügbar ist. Insbesondere wenn ein Job häufiger nicht durchläuft, sind tiefere Einblicke sehr hilfreich – in Version 20.4 gibt es hierfür ein Debug-Log. In diesem Tipp zeigen wir darüber hinaus, eine Möglichkeit wiederkehrende Fehler automatisch beheben zu lassen. [mehr]

Vintage-Keyboard [24.08.2019]

Für eine edel gestaltete Arbeitsecke lässt sich vor allem im Bereich Eingabegeräte noch einiges verbessern. Die Retro-Tastatur "RCK" von AZIO verpasst dem Schreibtisch einen ganz neuen Look. Das Design erinnert stark an die Zeiten von historischen Schreibmaschinen und ist unter anderem in einer klassischen Gunmetal-Ausführung zu haben. Die moderne Bluetooth-Funktion spielt hier nur eine untergeordnete Rolle. [mehr]

Überblick behalten [23.08.2019]

Buchbesprechung

Anzeigen