Meldung

Dridex von EvilCorp: Profil eines Serientäters

Wie gelingt es einer gefährlichen Malware, immer noch bedrohlicher zu werden? Und wie schafft sie es dabei, sich immer effektiver zu verbreiten und Rekordsummen zu ergaunern? Ein aktuelles Paradebeispiel zur Beantwortung dieser Fragen ist Dridex. Der Banking-Trojaner zeichnet mittlerweile für einen finanziellen Schaden von über 100 Millionen US-Dollar verantwortlich und konnte sogar Emotet zeitweise von der Spitze der Top-Malware verdrängen. Unser Online-Beitrag wirft einen Blick auf die Ursprünge des üblen Schädlings, untersucht die Entwicklung und das Wirken des Serientäters und zeichnet Fahndungen nach seinen Schöpfern nach.
In den USA sind Kopfgelder in Millionenhöhe auf die Cyberkriminellen hinter Dridex ausgesetzt.
Der Fachartikel [1] vergegenwärtigt sich die bis ins Jahr 2005 zurückverfolgbaren Ursprünge von Dridex, als ein Vorgänger-Trojaner namens ZeuS in Erscheinung trat. Zwar konnte jenem im Jahr 2014 das Handwerk gelegt werden. Aber auf Basis seines im Mai 2011 veröffentlichten Quellcodes haben sich bis heute 29 unterschiedliche Malwarefamilien und über 490 unterschiedliche Versionen von ZeuS entwickelt – darunter 2014 mit Bugat v5 der direkte Vorgänger von Dridex. Der Fachartikel zeichnet die Weiterentwicklung des besonders gefährlichen Bankentrojaners nach, analysiert sein immer ausgeklügelteres kriminelles Wirken inklusive Infektionskette und vermittelt schließlich Ratschläge, wie dem Übeltäter beizukommen ist.
27.05.2021

Nachrichten

Zugriff auf VeraCrypt-Daten [15.06.2021]

ElcomSoft hat den Forensic Disk Decryptor aktualisiert. Mit diesem Update bietet das Tool Unterstützung für die neuesten Versionen von VeraCrypt, sodass Nutzer die On-the-Fly-Schlüssel für die Verschlüsselung aus dem RAM-Speicher des Computers extrahieren können, um VeraCrypt-geschützte Datenträger sofort bereitzustellen oder zu entschlüsseln, ohne Passwortangriffe auszuführen. [mehr]

Gravierende Sicherheitslücke in Teams geschlossen [15.06.2021]

Tenable hat Details zu einer schwerwiegenden Sicherheitslücke in Microsoft Teams bekanntgegeben, die vom Zero-Day-Research-Team des Unternehmens entdeckt wurde. Durch den Missbrauch der Power-Apps-Funktionalität konnten Angreifer dauerhaften Lese- und Schreibzugriff auf E-Mails, Teams-Chats, OneDrive, Sharepoint und weitere Dienste eines Opfers erlangen. [mehr]

Fachartikel

Das gilt es bei Managed Security Services zu beachten [9.06.2021]

Mit immer neuer Schadsoftware und ausgefeilteren Angriffen attackieren Cyberkriminelle Unternehmen über das Internet. Einer Studie zufolge verzeichnete im vergangenen Jahr ein Fünftel aller Unternehmen in Deutschland mindestens einen gravierenden Sicherheitsvorfall. Managed Security Services können die IT-Infrastrukturen vor solchen Bedrohungen schützen. Wir geben einen Überblick, welche Vorteile die Dienste bieten, welche Modelle möglich sind und wie IT-Verantwortliche den richtigen Anbieter finden. [mehr]

Buchbesprechung

Noch analog oder lebst du schon?

von Rolf Drechsler und Jannis Stoppe

Anzeigen