Bredolab ist bislang regelmäßig in Spam-Wellen aus dem Botnetz Cutwail aufgetaucht. Er hängt den Mails als getarntes Programm an. Öffnet der Nutzer die Datei, lädt Bredolab normalerweise weitere Malware auf den Rechner. Diese Software schließt den PC an ein Botnet an oder erzeugt Popup-Fenster, die den Anwender zum Bezahlen vorgetäuschter Virenschutz-Abos auffordern.
Anders als bei bisher beobachteten Attacken mit Bredolab hat sich das Muster jetzt geändert: Statt der üblichen Malware lädt Bredolab in den registrierten Fällen Spionagesoftware auf den PC, die Daten sammelt und auf einen Server überträgt.
Was die Versandtechnik angeht, bleibt aber alles beim Alten: Die Analyse der IP-Adressen und Mail-Accounts, von denen die verseuchten Mails ausgingen, weist abermals auf das Botnetz Cutwail als Quelle hin. Wie bei anderen Angriffswellen aus diesem Netzwerk auch kommen die Mails von weltweit verteilten Ursprungsorten.
Viele der Adressen hat MessageLabs Intelligence bereits früher im Zusammenhang mit kriminellen Aktionen registriert. Beruhigend für Kunden von Symantec Hosted Services: Dank der Skeptic-Technologie wurden alle Angriffe abgewehrt, bevor die bösartige Fracht der E-Mails ihre Wirkung entfalten konnte.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.