Meldung

Cyberkriminelle attackieren Finanzabteilungen

ESET Forscher haben eine Reihe von Cyberangriffen entdeckt, die es seit 2016 auf Finanzabteilungen in Unternehmen abgesehen hat. Die Kriminellen setzen dabei auf E-Mails mit Links, die zu schadhaften Dateien führen. Der Inhalt, die Verlinkungen und auch der Dateien in diesen Nachrichten behandeln das Thema Steuern und sollen die Empfänger zu einem unbedachten Klick verleiten.
Die beiden eingesetzten Schadprogramme, eine Backdoor und ein Remote Access Trojaner (kurz: RAT), haben die Experten "BalkanDoor" und "BalkanRAT" getauft. Die Cyberkriminellen hätten insbesondere in den Balkanstaaten ansässige Unternehmen im Visier.

"Ein typisches Opfer dieser Attacke hat am Ende beide Schadprogramme auf seinem Computer installiert, von denen jedes in der Lage ist, die betroffene Maschine vollständig zu kontrollieren", sagt Zuzana Hromcová, die ESET-Forscherin, die die Untersuchung leitet. "BalkanRAT ermöglicht den Angreifern, den manipulierten Computer manuell über eine grafische Oberfläche fernzusteuern. Über BalkanDoor können die Kriminellen den infizierten Rechner über eine Befehlszeile aus der Ferne bedienen, möglicherweise sogar massenhaft."

Dieses eher ungewöhnliche Alternativkonzept bietet den Angreifern die Möglichkeit, die bestgeeignete Methode zur Kontrolle der infizierten Computer zu wählen. Die ESET Forscher vermuten eine finanzielle Motivation bei Betreibern dieser Kampagne [1]. ESET-Sicherheitslösungen erkennen diese Bedrohungen als Win{32,64}/BalkanRAT und Win32/BalkanDoor.
14.08.2019/dr

Tipps & Tools

Download der Woche: BCArchive [6.08.2019]

Mit der weiter zunehmenden Anzahl an Cyberattacken sollten auch Admins ihre Daten bestmöglich schützen. "BCArchive" ist ein kostenfreies Tool zum Erstellen von passwortgeschützten Archiven, das auch die Nutzung von öffentlichen Schlüsseln unterstützt. Weiterhin besteht die Option, ein selbstextrahierendes Archiv anzulegen, das sich ohne Datenkompressionssoftware entpacken lässt. [mehr]

Sichere Testumgebung für Beta-Software [28.07.2019]

Einige Software-Unternehmen benutzen Parallels Desktop Business auf ihren Macs, um unter anderem Beta-Versionen in einer virtuellen Windows-Umgebung zu testen. Dafür ist sowohl auf dem Mac-Betriebssystem wie auch auf der virtuellen Maschine ein ausreichender Schutz vor Schadsoftware erforderlich. Dieser Tipp zeigt Ihnen, was Sie außerdem tun können, um eine sichere Testumgebung zu gewährleisten. [mehr]

Fachartikel

Multifaktor-Authentifizierung in Azure AD (2) [19.08.2019]

Mit der zunehmenden Nutzung von Cloudanwendungen sowie der Azure-AD-Identity-Plattform wächst für Unternehmen die Dringlichkeit, Anmeldungen und die Konten von Benutzern zu schützen. Microsoft stellt dafür eine Multifaktor-Authentifizierung zur Verfügung. Dabei lassen sich auch die Smartphones der Mitarbeiter bequem via App nutzen. Wie Sie Anmeldung und Konten in der Microsoft-Cloud dank zweitem Faktor schützen, lesen Sie in diesem Beitrag. Im zweiten Teil zeigen wir, wie Sie das Benutzer-Enrollment durchführen und die MFA-Optionen ändern. [mehr]

Buchbesprechung

Anzeigen