Malware

15 Jahre Betrug und kein bisschen leise

Qakbot ist ein Trojaner mit einer mittlerweile 15jährigen Evolutionsgeschichte. Kürzlich haben die Sicherheitsforscher von Zscaler festgestellt, dass die Bedrohungsakteure ihre Codebasis aktualisiert haben, um 64-Bit-Versionen von Windows zu angreifbar zu machen. Zudem haben sie die Verschlüsselungsalgorithmen verbessert – ein Paradebeispiel für den Wandel einer resilienten, persistenten und innovativen Malware.

Botnet nutzt SSH-Server für Krypto-Mining

Sicherheitsforscher von Akamai haben eine neue Krypto-Mining-Kampagne entdeckt, die schon seit Anfang 2023 aktiv ist. Es handelt sich um NoaBot, ein weiteres auf Mirai basierendes Botnet, das sich über das SSH-Protokoll verbreitet. Zur Gegenwehr können Security-Verantwortliche auf eine Liste von Kompromissindikatoren sowie YARA-Erkennungssignaturen zurückgreifen.