Die derzeitige Attacke macht sich die Tatsache zunutze, dass viele Menschen im Herbst noch einen Urlaub planen. Bei dieser Attacke handelt es sich um ein Massen-Mailing mit “geborgtem” Anschreiben und zusätzlichen Bestandteilen, die den Empfänger zum Öffnen der ZIP-Datei verleiten sollen.
Die aktuelle Welle nimmt führende US-Fluggesellschaften und andere Betreiber ins Visier, die Himmelsrichtungen in ihren Namen enthalten. Die gefälschten Nachrichten wurden besonders häufig im Namen angeblicher Betreiber verschickt, die regional, nur innerhalb der USA oder im Charter-Geschäft tätig sind.
Die Attacke beinhaltet nach Angaben von Bitdefender primär die bereits bekannten Trojan.Spy.Zbot.KJ und Trojan.Spy.Wsnpoem.HA. Des Weiteren wurde der Trojaner Trojan.Injector.CH bei diesen Angriffen identifiziert. Diese Viren kamen erst kürzlich bei Attacken gegen führende Express-Zustelldienste zum Einsatz.
Die beim jetzigen Angriff verwendeten Viren verfügen über Rootkit-Komponenten, mit deren Hilfe sie sich auf den infiltrierten Rechnern entweder im Windows-Verzeichnis oder im Programmdateiverzeichnis installieren und verbergen. Sie schreiben in verschiedene Prozesse eigenen Code und fügen der Microsoft Windows-Firewall Ausnahmeregeln hinzu, mit denen sich die Firewall umgehen und der heimliche Zugriff auf externe Server herstellen lässt. Sie übermitteln allesamt vertrauliche Informationen und rufen Befehle des externen Angreifers von verschiedenen Ports ab. Die Trojaner versuchen überdies, eine Verbindung mit Servern herzustellen, deren Domänennamen anscheinend in der Russischen Föderation registriert sind, um von dort Dateien herunterzuladen.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.