Meldung

Cyberkriminelle attackieren Finanzabteilungen

ESET Forscher haben eine Reihe von Cyberangriffen entdeckt, die es seit 2016 auf Finanzabteilungen in Unternehmen abgesehen hat. Die Kriminellen setzen dabei auf E-Mails mit Links, die zu schadhaften Dateien führen. Der Inhalt, die Verlinkungen und auch der Dateien in diesen Nachrichten behandeln das Thema Steuern und sollen die Empfänger zu einem unbedachten Klick verleiten.
Die beiden eingesetzten Schadprogramme, eine Backdoor und ein Remote Access Trojaner (kurz: RAT), haben die Experten "BalkanDoor" und "BalkanRAT" getauft. Die Cyberkriminellen hätten insbesondere in den Balkanstaaten ansässige Unternehmen im Visier.

"Ein typisches Opfer dieser Attacke hat am Ende beide Schadprogramme auf seinem Computer installiert, von denen jedes in der Lage ist, die betroffene Maschine vollständig zu kontrollieren", sagt Zuzana Hromcová, die ESET-Forscherin, die die Untersuchung leitet. "BalkanRAT ermöglicht den Angreifern, den manipulierten Computer manuell über eine grafische Oberfläche fernzusteuern. Über BalkanDoor können die Kriminellen den infizierten Rechner über eine Befehlszeile aus der Ferne bedienen, möglicherweise sogar massenhaft."

Dieses eher ungewöhnliche Alternativkonzept bietet den Angreifern die Möglichkeit, die bestgeeignete Methode zur Kontrolle der infizierten Computer zu wählen. Die ESET Forscher vermuten eine finanzielle Motivation bei Betreibern dieser Kampagne [1]. ESET-Sicherheitslösungen erkennen diese Bedrohungen als Win{32,64}/BalkanRAT und Win32/BalkanDoor.
14.08.2019/dr

Tipps & Tools

File-Sharing einfach und sicher [23.10.2019]

Es gibt bereits einige Dienste wie Dropbox oder OneDrive, die den Zugriff auf Dateien über einen Freigabelink ermöglichen. Ein Neuling in diesem Bereich ist die Webseite "send.firefox.com". Diese benutzt Ende-zu-Ende-Verschlüsselung und generiert einen Downloadlink, der automatisch abläuft. Bis zu 1 GByte lassen sich auf dem Portal kostenlos hochladen. [mehr]

Datenverhalten analysieren [13.10.2019]

Viele Unternehmen erhalten täglich mindestens 10.000 Sicherheitswarnungen, einige sogar eine Million. Eine Fülle, die von Sicherheitsteams kaum zu bewältigen ist – schon gar nicht, wenn es sich um eine kleine Abteilung handelt. Es gibt jedoch eine technische Lösung, um nur relevante Warnungen zu erkennen und so die Arbeit für die IT-Abteilung zu erleichtern. [mehr]

Sicher vor Dieben [5.10.2019]

Fachartikel

Gefährdungspotenzial von KI-basierter Malware [16.10.2019]

Eines der auffälligsten Probleme der Cybersicherheitsbranche ist, dass Angreifer oft in der Lage sind, Verteidigern scheinbar mühelos einen Schritt voraus zu sein. Die grundsätzlichen Ursachen sind hier meist technischer Natur. Bestes Beispiel sind Softwareschwachstellen, die Cyberkriminelle in der Regel vor Anbietern und ihren Kunden aufdecken. Gegen dieses sogenannte Zero-Day-Phänomen bei vielen bekannten Cyberattacken sind selbst Sicherheitsexperten nahezu machtlos. Wir diskutieren, welche Gefahr vor allem von KI-basierter Malware ausgeht. [mehr]

Buchbesprechung

Windows Server 2019

von Peter Kloep, Karsten Weigel, Kevin Momber, Raphael Rojas und Annette Frankl

Anzeigen