Meldung

Cyberkriminelle attackieren Finanzabteilungen

ESET Forscher haben eine Reihe von Cyberangriffen entdeckt, die es seit 2016 auf Finanzabteilungen in Unternehmen abgesehen hat. Die Kriminellen setzen dabei auf E-Mails mit Links, die zu schadhaften Dateien führen. Der Inhalt, die Verlinkungen und auch der Dateien in diesen Nachrichten behandeln das Thema Steuern und sollen die Empfänger zu einem unbedachten Klick verleiten.
Die beiden eingesetzten Schadprogramme, eine Backdoor und ein Remote Access Trojaner (kurz: RAT), haben die Experten "BalkanDoor" und "BalkanRAT" getauft. Die Cyberkriminellen hätten insbesondere in den Balkanstaaten ansässige Unternehmen im Visier.

"Ein typisches Opfer dieser Attacke hat am Ende beide Schadprogramme auf seinem Computer installiert, von denen jedes in der Lage ist, die betroffene Maschine vollständig zu kontrollieren", sagt Zuzana Hromcová, die ESET-Forscherin, die die Untersuchung leitet. "BalkanRAT ermöglicht den Angreifern, den manipulierten Computer manuell über eine grafische Oberfläche fernzusteuern. Über BalkanDoor können die Kriminellen den infizierten Rechner über eine Befehlszeile aus der Ferne bedienen, möglicherweise sogar massenhaft."

Dieses eher ungewöhnliche Alternativkonzept bietet den Angreifern die Möglichkeit, die bestgeeignete Methode zur Kontrolle der infizierten Computer zu wählen. Die ESET Forscher vermuten eine finanzielle Motivation bei Betreibern dieser Kampagne [1]. ESET-Sicherheitslösungen erkennen diese Bedrohungen als Win{32,64}/BalkanRAT und Win32/BalkanDoor.
14.08.2019/dr

Tipps & Tools

Privatsphäre selbst in die Hand nehmen [11.07.2020]

Es ist allgemein bekannt, dass Windows 10 Informationen über den Computer und dessen Nutzung an Microsoft übermittelt. Das Sammeln von Nutzerdaten lässt sich in den Einstellungen teilweise unterbinden, allerdings haben Sie dadurch nicht alle Dienste unter Kontrolle. Mit dem kostenfreien Tool "SharpApp" können Sie Ihre Daten noch gezielter schützen. [mehr]

Offene Git-Verzeichnisse gefährden zahlreiche Webseiten [10.07.2020]

Die Deutsche Gesellschaft für Cybersicherheit hat aufgedeckt, dass zahlreiche Webseiten von einer seit 2015 bekannten Schwachstelle betroffen sind: offen zugängliche Git-Verzeichnisse, die es Angreifern leicht machen, sich an sensiblen Informationen zu bereichern, für die es jedoch leicht umzusetzende Gegenmaßnahmen gibt. [mehr]

Fachartikel

Mehr Sicherheit durch Secure Access Service Edge [8.07.2020]

Die Situation, dass ein Großteil oder sogar alle Mitarbeiter von zuhause aus arbeiten, ist für viele Unternehmen neu. Die IT-Abteilungen müssen nun sichere und effiziente Infrastrukturen bereitstellen, um den gewohnten Betrieb aufrechtzuerhalten. Der Fachartikel zeigt, wie das gelingen kann und wie etwa das Modell Secure Access Service Edge (SASE) dabei unterstützt. Im Kern bedeutet es, dass sich ein Sicherheitskonzept nicht mehr nur auf das eigene Rechenzentrum konzentrieren darf. [mehr]

Buchbesprechung

Microsoft Office 365

von Markus Widl

Anzeigen