Die als DEV-0270 bezeichnete Gruppe nutzt bekannte Schwachstellen aus. Sie verfolgt offenbar nicht nur politische oder strategische Ziele. Alternativ zu BitLocker setzt die Gruppe auch auf des Open-Source-tool DiskCryptor.
IT-News Virus
Raffinierte Malware bleibt auf PCs für einen Monat inaktiv
Der Crypto-Miner Nitrokod entgeht so jahrelang der Entdeckung durch Sicherheitsforscher. Check Point zufolge lässt sich der Infektionsweg aber auch für gefährlichere Schadsoftware wie Ransomware nutzen.
Banking-Malware für Android infiziert Smartphones auch mit Ransomware
Die Schadsoftware Sova erhält mit einem Update eine Funktion zur Verschlüsselung von Dateien. Sova ahmt zudem mehr als 200 Banking- und Finanzapps nach.
Sophos: Automotive-Lieferant wird dreimal Opfer von Cybererpressern
Innerhalb von rund zwei Wochen kompromittieren die Gruppen LockBit, Hive und BlackCat das Netzwerk. Anscheinend nutzen sie jeweils dieselbe gehackte RDP-Verbindung. Erst nach dem dritten Angriff sucht das Unternehmen Hilfe bei Sophos.
Zscaler entdeckt mehr als 50 schädliche Apps im Google Play Store
Sie kommen zusammen auf mehr als 300.000 Downloads. Die Apps verbreiten mehrere Malware-Familien. Sie stehlen vertrauliche Daten und buchen unerwünschte WAP-Abonnements.
Erneut vier schädliche Apps im Google Play Store entdeckt
Sie verbreiten die Malware Joker. Joker wiederum tätigt In-App-Käufe und verschickt SMS an Premium-Nummern. Die vier Apps bringen es zusammen auf mehr als 100.000 Downloads.
Microsoft: Linux-Malware installiert Cryptomining-Software
Als Einfallstor dient eine bekannte Schwachstelle in Software von Atlassian. Alternativ nehmen die Cyberkriminellen auch eine WebLogic-Lücke ins Visier.
Bumblebee: Cybererpresser setzen auf neue Malware zur Verbreitung von Ransomware
Symantec bringt den Loader Bumblebee in Verbindung mit den Ransomware-Gruppen Conti, Mountlocker und Quantum. Die Verbreitung von Bumblebee erfolgt derzeit über Phishing-E-Mails mit schädlichen Dateianhang.
Google warnt vor mobiler Spyware für Android- und iOS-Geräte
Hermit ist derzeit vor allem in Italien und Kasachstan in Umlauf. Google sind Fälle bekannt, in denen Internet Provider bei der Verbreitung der Schadsoftware behilflich waren.
Update mit neuen Funktionen: Android-Trojaner Brata erreicht Europa
Die Hintermänner gehen derzeit gegen Opfer in Großbritannien, Italien und Spanien vor. Sicherheitsforscher stufen die Betrüger anhand ihres Vorgehens inzwischen als Advanced Persistent Threat ein.
Neue Android-Malware umgeht Multifaktor-Authentifizierung
MaliBot ist auf Finanzbetrug ausgerichtet. Die Malware benötigt dafür jedoch den Zugriff auf die Android-Bedienungshilfen. Per Overlay umgeht MaliBot dann auch eine Anmeldung in mehreren Schritten.
Symbiote: Fortschrittliche neue Linux-Malware entdeckt
Sie kompromittiert alle laufenden Prozesse eines Linux-Systems. Symbiote nutzt zudem diverse Techniken, um sich zu verstecken. Als Folge können die Forscher nicht einmal abschätzen, wie aktiv die Malware eingesetzt wird.
Emotet-Botnet nimmt Google-Chrome-Nutzer ins Visier
Ein neues Modul liest Kreditkartendaten aus Chrome-Nutzerprofilen aus. Es ist seit wenigen Tagen im Umlauf.
DCRat: Neuer Windows-Trojaner zum Preis eines Heißgetränks
In Untergrundforen kostet der Remote Access Trojan nur 5 Dollar. Für den geringen Preis bietet DCRat einen großen Funktionsumfang. Hinter dem Trojaner steckt offenbar eine einzelne Person.
Google löscht sechs gefälschte Antiviren-Apps aus dem Play Store
Sie schleusen die Android-Malware Sharkbot ein. Sie stiehlt Nutzernamen und Kennwörter. Die aktuelle Kampagne findet laut Check Point mehr als 15.000 Opfer.
Borat RAT: Neue Malware kombiniert Remote Access, Spyware und Ransomware
Hacker bieten Borat RAT in Untergrundforen zum Verkauf an. Die Malware erlaubt die nahezu vollständige Kontrolle eines Systems. Der Funktionsumfang reicht vom Keylogger bis hin zu DDoS-Angriffen.
Spyware infiziert mehr als 100.000 Nutzer des Google Play Store
Die Malware Facestealer tarnt sich als Foto-App. Sie ist aber nur auf den Diebstahl von Facebook-Anmeldedaten aus. Google löscht die App aus seinem Android-Marktplatz.
Nach Upgrade: Android-Trojaner TeaBot nimmt mehr als 400 Apps ins Visier
Zur Verbreitung verlassen sich die Hintermänner nicht mehr nur auf Smishing. Sie nutzen auch offizielle App-Markplätze wie Google Play Store für ihre Zwecke.
NAS-Hersteller Asustor warnt vor Angriffen mit Ransomware Deadbolt
Eine neue Firmware für infizierte Geräte ist bereits in Arbeit. Asustor rät zur Deaktivierung bestimmter Dienste sowie zur Änderung voreingestellter Ports. Die Hintermänner von Deadbolt nutzen offenbar eine Zero-Day-Lücke für ihre Atta ...
Kostenloser Decryptor für Ransomware Maze, Egregor und Sekhmet veröffentlicht
Ein Unbekannter veröffentlicht die Master-Entschlüsselungsschlüssel. Emisoft entwickelt daraus einen Decryptor. Der hilft allerdings nur Opfern, die ihre verschlüsselten Daten aufbewahrt haben und noch über die Lösegeldforderung verfüg ...
QNAP verteilt Zwangsupdate für NAS-Geräte gegen Ransomware DeadBolt
Cybererpresser kapern möglicherweise tausende QNAP-NAS-Geräte. Nutzer berichten von unerwünschten Nebenwirkungen durch das Update. Das Update an sich ist seit Dezember verfügbar.
FBI warnt: Cyberkriminelle verschicken USB-Sticks für die Installation von Ransomware
Die Kampagne richtet sich gegen Transportunternehmen, Versicherungen und Rüstungsfirmen. Es kommen unter anderem die Ransomware-Familien BlackBatter und REvil zum Einsatz.
Malware für ungepatchte Sicherheitslücke im Windows Installer im Umlauf
Ein von Microsoft veröffentlichte Patch lässt sich umgehen. Die Malware verschafft einem Angreifer Administratorrechte unter Windows 10, Windows 11 und Windows Server 2022.
BazarBackdoor nutzt Windows-10-App-Funktion für Cyberangriffe
Hacker schleusen über den App-Installer-Prozess der Microsoft-Store-App Malware ein. Das Verfahren setzt jedoch Social Engineering voraus. In einem von Sophos beobachteten Fall kommt dabei sogar ein gültiges digitales Zertifikat zum Ei ...
Malware in weit verbreiteter NPM-Bibliothek entdeckt
Sie zählt mehrere Millionen Downloads pro Woche. Hacker kapern das Konto des Entwicklers der Bibliothek und schleusen drei schädliche Versionen ein. Die wiederum enthalten einen Kryptominer und einen Trojaner.
Microsoft: Massive Phishing-Kampagne verteilt Passwörter stehlende Malware
Die neue Variante der Malware Strrat gaukelt den Befall mit einer Ransomware vor. Tatsächlich richtet sie eine Hintertür ein, um Anmeldedaten zu stehlen. Die Hintermänner verbessern aber auch den modularen Aufbau der Schadsoftware.
Apple räumt Problem mit Malware für macOS ein
Die Malware-Verbreitung hat laut Craig Federighi ein inakzeptables Niveau erreicht. Dafür macht der Manager das für macOS erlaubte Sideloading von Apps verantwortlich – und argumentiert für das geschlossene App-Ökosystem von iOS.
Banking-Trojaner Bizarro nimmt auch Nutzer in Europa ins Visier
Bisher sind Nutzer in Spanien, Portugal, Frankreich und Italien betroffen. Bizarro nutzt sogar Techniken, um Codes für eine Zwei-Faktor-Authentifizierung abzufangen. Der Trojaner ist dabei allerdings auf erfolgreiches Social Engineerin ...
Teabot: Neue Android-Malware nimmt auch deutsche Banken ins Visier
Der Trojaner spricht insgesamt sechs Sprachen. Er verschafft sich Zugriff auf alle Bildschirminhalte, um ein Gerät vollständig auszuspähen. Die Verteilung erfolgt bisher allerdings ausschließlich außerhalb des Google Play Store.
Eset warnt vor gefälschter Clubhouse-App für Android
Sie dient als Lockmittel für die Verteilung eines Banking-Trojaners. Der stiehlt Anmeldedaten auch von Diensten wie Facebook und Twitter. Hintermänner des Angriffs nutzen den Umstand aus, dass Clubhouse bisher keine offizielle Android- ...