Hacker stellen GandCrab Ransomware über eine Sicherheitsanfälligkeit in Bezug auf gepatchte Konflikte bereit

Die Collaboration-Software der australischen Firma Atlassian Confluence ist wieder auf dem Radar der Hacker. Obwohl das Unternehmen am 20. März 2019 einen Patch für eine Reihe kritischer Sicherheitslücken in seinem Hauptprodukt veröffentlicht hat, scheinen Angreifer immer noch in der Lage zu sein, einen dieser Fehler auszunutzen, um die Server von Tausenden von Unternehmen weltweit mit dem weit verbreiteten und verheerenden GandCrab zu infizieren Ransomware . GandCrab erschien im Januar 2018 und wird derzeit noch von seinen Machern in Untergrundforen anderen Hacking-Gruppen im Austausch für einen Teil des Gewinns angeboten. Da es für die neueste Version von GandCrab 5.2 noch keine kostenlosen Entschlüsselungsschlüssel gibt, ist diese Malware eine große Bedrohung für Verbraucher und Unternehmen. Confluence basiert auf Java und ist eine...

Veröffentlicht am June 18, 2019 in Computer Security

Shade Ransomware zielt auf internationale Ziele

Die Shade-Ransomware , auch bekannt als Troldesh, ist eine Art Malware, die Anfang 2014 erstmals von Sicherheitsforschern entdeckt wurde. Nachdem sie in lokalisierten Kampagnen gegen russische Opfer eingesetzt wurde, wurde Shade kürzlich bei einer wachsenden Anzahl von Angriffen auf lokalisierte Opfer entdeckt auf der ganzen Welt, von Japan in die USA. Sicherheitsforscher von Palo Alto Networks haben kürzlich ihre Erkenntnisse zu Schatteninfektionen veröffentlicht. Die meisten dieser Infektionen fanden jetzt außerhalb Russlands statt. Betroffene Länder sind Japan, Thailand, Indien, Kanada und die USA. Schatten wird heutzutage nicht mehr für Privatanwender verwendet, sondern für Branchen und Unternehmen, wobei Palo Alto Hightech-Unternehmen, Großhandelsunternehmen und Bildungseinrichtungen als Hauptziele für diese neuen internationalen...

Veröffentlicht am June 18, 2019 in Computer Security

Phishing-Kampagne verbreitet die funktionsreiche Babylon-RAT

Das Babylon Remote Administration Tool (RAT) ist zurück mit einer neuen Phishing-Kampagne, die die Malware verbreitet, wie die Analysten von Cofense festgestellt haben . Babylon RAT ist eine funktionsreiche Open-Source-Bedrohung, die jedes Netzwerk stören kann, in das es eindringt. Die enorme Vielseitigkeit von Babylon RAT ermöglicht es, die RAT an die spezifischen Ziele der Angreifer anzupassen. Babylon RAT hat viele Werkzeuge Nach der Ausführung von Babylon RAT wird eine Verbindung zu einem Command & Control-Server (C & C) hergestellt, der fest in die Binärdatei der Malware codiert ist. Höchstwahrscheinlich werden dynamische Domänen verwendet, damit IP-Adressen geändert werden können, ohne dass die Kommunikation mit dem Server unterbrochen wird. Die Verbindung ist verschlüsselt und überträgt private Daten über den infizierten Host...

Veröffentlicht am June 18, 2019 in Computer Security

Entschlüsseler für GetCrypt Ransomware freigegeben

GetCrypt Ransomware ist eine kürzlich entdeckte Malware-Bedrohung, die die Daten auf dem gefährdeten Computer verschlüsselt und für deren Entschlüsselung ein Lösegeld verlangt. Die Malware wurde zuerst vom Cybersecurity-Forschungsteam neo_sec abgefangen . GetCrypt wird durch Werbekampagnen verbreitet, mit denen Benutzer zu Websites weitergeleitet werden, auf denen das RIG-Exploit-Kit gehostet wird. Wenn Sie auf einer der vergifteten Websites landen, wird das Exploit-Kit das tun, was der Name vermuten lässt. Sie können Schwachstellen auf dem Computer des Benutzers ausnutzen, um die Ransomware darauf abzulegen. Wenn Ihre Dateien bereits von GetCrypt unbrauchbar gemacht wurden, verzweifeln Sie nicht, da möglicherweise noch Hoffnung besteht, sie wiederherzustellen, ohne den Kriminellen etwas zu zahlen - ein Entschlüsseler für GetCrypt ist...

Veröffentlicht am June 18, 2019 in Computer Security

Ukrainischer Cyber-Gauner, verantwortlich für Millionen böswilliger Anzeigen, vor Gericht in New Jersey gebracht

Der junge Ukrainer Oleksii Ivanov, 31, wurde im Oktober 2018 in den Niederlanden nach einer internationalen Untersuchung durch den US-Geheimdienst, die Niederländer und die britischen Strafverfolgungsbehörden festgenommen. Ivanov, zusammen mit seinen Mitverschwörer, ist die Durchführung beschuldigt Malvertising - Kampagnen im Internet , in dem mehr als 100 Millionen bösartige Anzeigen haben die Nutzer auf der ganzen Welt geliefert. Der mutmaßliche Cyberkriminelle wurde inzwischen in die USA ausgeliefert und trat Anfang Mai 2019 in New Jersey vor Gericht. Der Cyber-Betrug umfasste eine Reihe von gefälschten Unternehmen Den Akten zufolge war das betrügerische Programm des Ukrainers zwischen Oktober 2013 und Mai 2018 in Betrieb, wobei Ivanov in diesem Zeitraum mehrere gefälschte Unternehmen betrieb, über die er und seine Komplizen...

Veröffentlicht am June 18, 2019 in Computer Security

Forbes 'Problem mit Magecart Card-Skimmer-Malware zeigt Bedarf an proaktiver Verteidigung

Die berüchtigte Magecart-Kreditkartenabschäumergruppe hat es geschafft, ein weiteres hochkarätiges Ziel zu erreichen, wie aus einer Twitter-Nachricht des Sicherheitsforschers Troy Mursch vom 14. Mai hervorgeht. Während er darüber auf Twitter postete, teilte er Forbes dies auch direkt mit Bedrohung Akteure hatten es geschafft, die Abonnement-Seite für die physische Kopie des Magazins zu kompromittieren. Der bei dem Angriff verwendete Magecart-Abschäumer sammelte Kartennummern, dreistellige CVV / CVC-Codes, Ablaufdaten sowie Namen, Adressen, Telefonnummern und E-Mails. Der Schadcode, der in die Abonnementseite eingefügt wurde, wurde in JavaScript geschrieben. Die Angreifer verwendeten eine fontsawesome.gq-Domain, um die gestohlenen Daten zu filtern. Dies geschah in dem offensichtlichen Versuch, jeden, der den Quellcode untersucht, zu...

Veröffentlicht am June 18, 2019 in Computer Security

Baltimore immer noch von Ransomware Attack taumeln

Die Stadt Baltimore ist noch immer mit den Folgen des Ransomware-Angriffs am 7. Mai konfrontiert. Polizei, Feuerwehr und Rettungsdienste waren von der Malware nicht betroffen, aber fast alle anderen Dienste wurden entweder unterbrochen oder aus dem Betrieb genommen, um weiteren Schaden zu verhindern . Die Wiederherstellung der betroffenen Netzwerke hat sich als eine herausfordernde Aufgabe erwiesen. Zwei Wochen nach dem Verstoß sind viele der Systeme nicht verfügbar. Tatsächlich gab der neue Bürgermeister von Baltimore, Bernard "Jack" Young, am 17. Mai eine Erklärung ab, wonach es Wochen dauern könne, bis die Online-Funktionen der Stadt teilweise wiederhergestellt seien, und Monate, bis einige der komplizierteren Systeme hergestellt seien. Die Erklärung ergab auch, dass führende Cybersicherheitsexperten beauftragt wurden und mit den...

Veröffentlicht am June 18, 2019 in Computer Security

WannaCry Ransomware-Klone sind nach wie vor eine Bedrohung für US-Schulen

Ransomware richtet sich nicht nur an hochkarätige Unternehmen und lukrative Unternehmen, von denen erwartet wird, dass sie beträchtliche Geldbeträge als Lösegeld zahlen. Ransomware-Stämme wie WannaCry und seine unzähligen Ableger sind eine große Bedrohung für öffentliche Organisationen und Netzwerke, einschließlich staatlicher und kommunaler Netzwerke sowie Netzwerke von Schulen und Universitäten. Der Grund, warum so viele dieser Ransomware-Angriffe so erfolgreich sind, ist einfach - eine erstaunliche Anzahl von Netzwerken, einschließlich derer staatlich betriebener Organisationen wie Schulen, verwenden immer noch stark veraltete Software, insbesondere alte Versionen von Windows, denen viele Sicherheitspatches und -software fehlen Upgrades. WannaCry bleibt am Leben Nach den jüngsten Ransomware-Angriffen von Anfang 2019 auf kommunale...

Veröffentlicht am June 18, 2019 in Computer Security

APTs, die mit Stuxnet in Verbindung stehen, wurden verwendet, um eine neue "Gossip Girl" -Drohung zu erstellen

Die berüchtigte Familie der industriellen Sabotage-Malware, bekannt als Stuxnet , wird heute als das wahrscheinliche Werk einer sogenannten "Gossip Girl" -Gruppe angesehen. Laut den Forschern Silas Cutler und Juan Andres Guerrero Saad ist das Klatschmädchen vermutlich geschäftiger und größer als erwartet. Auf dem Security Analyst Summit 2019 in Singapur teilten Saad und Cutler ihren Verdacht, dass die APT-Gruppen und Entwickler hinter Flame, Duqu und der Equation Group (die zuvor mit der NSA verbunden waren) nun einen vierten Mitarbeiter haben, nämlich Flowershop. Die Forscher kamen zu diesem Schluss, nachdem sie ein Element des frühen Stuxnets entdeckt hatten, das sie "Stuxshop" nannten. Sie gingen auch auf die anderen Forschungsergebnisse zu Gossip Girl ein, die Entdeckung von Duqu 1.5, das nun ein unbekanntes mittleres Stadium der...

Veröffentlicht am June 20, 2019 in Computer Security

Europol besiegt Goznym Malware Network

Nachdem die schlechten Akteure hinter der Goznym-Banken-Malware über 100 Millionen Dollar gestohlenes Geld von den Opfern der Malware eingesammelt hatten , gelang es Europol schließlich, die kriminelle Operation abzubauen. Mitte Mai 2019 veröffentlichte Europol eine offizielle Erklärung über das erfolgreiche Ende der weltweiten Operation gegen Goznym. Ähnlich wie der internationale Polizeieinsatz zum Abriss war Goznym auch eine globale Einheit, von der über 40.000 Opfer in verschiedenen europäischen Ländern sowie in den USA betroffen waren. Im Rahmen der Europol-Operation wurden Durchsuchungen in mehreren osteuropäischen Ländern durchgeführt, darunter Bulgarien, Georgien, die Ukraine und Moldau. Die Bedrohung durch Goznym wurde hauptsächlich durch Phishing-E-Mails verbreitet, die böswillige Anhänge enthielten, die als legitime...

Veröffentlicht am June 26, 2019 in Computer Security

1,5 Milliarden WhatsApp-Benutzer müssen nach einem zerstörerischen Pegasus-Spyware-Angriff ein Update durchführen

Aufgrund eines Fehlers in der WhatsApp-Messaging-Anwendung von Facebook, der diese Woche entdeckt wurde, sind Benutzer für bösartige Spyware anfällig, bei der es sich vermutlich um die Pegasus-Malware handelt , die möglicherweise auf ihren Geräten installiert ist. WhatsApp wird von über 1,5 Milliarden Menschen genutzt und hat seinen Platz im Facebook-Ökosystem als bevorzugte Kommunikations- oder Messaging-App für Benutzer auf der ganzen Welt gefunden. Angesichts der enormen Reichweite von WhatsApp werden in der kürzlich in einer Facebook-Sicherheitsempfehlung bestätigten Sicherheitsverletzung am Montag die betroffenen Versionen von WhatsApp beschrieben. Derzeit fordert Facebook die Nutzer von WhatsApp auf, ihre App umgehend zu aktualisieren, um die Sicherheitsanfälligkeit zu beheben, die im Wesentlichen "Remotecodeausführung über...

Veröffentlicht am June 28, 2019 in Computer Security

Mobdro weist Vorwürfe der Verbreitung von Malware durch die Digital Citizens Alliance zurück

Im April 2019 veröffentlichte die Digital Citizens Alliance (DCA) eine Studie, in der behauptet wird, dass die kostenlose Android-Streaming-Anwendung Mobdro ihre Benutzer aktiv mit Malware infiziert. DCA behauptet, dass die von Mobdro verbreiteten Malware-Bedrohungen WLAN-Heimnetzwerke infiltrieren und große Mengen sensibler Daten stehlen, die dann an schattige Remoteserver gesendet werden. Kritiker der Studie äußern jedoch Zweifel an diesen Behauptungen und weisen darauf hin, dass die Organisation möglicherweise keine gründlichen Untersuchungen insbesondere zur ursprünglichen Mobdro-Anwendung durchgeführt hat, da sie sich hauptsächlich auf die allgemeine Verbrauchersicherheit und Online-Piraterie konzentriert. Die Entwickler von Mobdro selbst haben ebenfalls auf die Studie geantwortet, indem sie die Vorwürfe der Malware-Verbreitung...

Veröffentlicht am June 28, 2019 in Computer Security

MegaCortex, eine Matrix-inspirierte Ransomware, ist auf dem Vormarsch

Eine neue, hoch entwickelte Ransomware-Bedrohung namens MegaCortex wurde von den Forschern von Sophos entdeckt, um auf Unternehmensnetzwerke auf der ganzen Welt abzuzielen. Sobald die Ransomware installiert ist, kann sie über Windows-Domänencontroller auf alle verfügbaren Computer übertragen werden. Angriffe von MegaCortex wurden in mehreren Ländern beobachtet - in den USA, Kanada, Argentinien, Frankreich, Italien, den Niederlanden, Australien, Hongkong und Irland. Cyberkriminelle selbst wählten den Namen dieser neuen Ransomware-Bedrohung und es scheint eine Hommage an MetaCortex zu sein, das Unternehmen, für das der Protagonist der Matrix-Trilogie im ersten Film arbeitet. Der Ton des Lösegeldscheins, den MegaCortex fallen lässt, scheint ebenfalls in der gleichen Weise zu verfasst zu sein wie der Dialog in den Matrix-Filmen. Weitere...

Veröffentlicht am June 28, 2019 in Computer Security

Anonyme Hacker verletzen Kundendaten von Wyzant

Die Online-Plattform, die Studenten und Tutoren zusammenbringt, hat Ende April 2019 einen Datenverstoß erlitten. Das Unternehmen informierte alle betroffenen Benutzer per E-Mail über den Sicherheitsvorfall und warnte sie, dass ihre persönlichen Daten gefährdet sein könnten. Laut einer offiziellen Erklärung wurden die Systeme bereits gepatcht, um sicherzustellen, dass keine Passwörter, Finanzinformationen oder Aktivitätsaufzeichnungen herauskommen. Wyzant entdeckte den Angriff ungefähr eine Woche später. Jetzt versichert das Unternehmen, dass es zusätzliche Sicherheitsmaßnahmen ergriffen hat, um zukünftige Verstöße gegen Kundendaten zu verhindern. Diese Maßnahmen umfassen eine vollständige Überprüfung der Sicherheitsprotokolle und -prozesse des Unternehmens. Die Ermittlungen laufen, aber die Angreifer bleiben vorerst unentdeckt. Darüber...

Veröffentlicht am June 28, 2019 in Computer Security

Entführte Administratorkonten sorgen für personalisierte Ransomware-Angriffe

Ein Ransomware-Angriff, der das Opfer beim Namen nennt, hat ein Produktionsunternehmen getroffen, wie Forscher von TrendMicro berichteten. Angeblich in den späten Stunden des 18. Februar ausgeführt, entführten die verantwortlichen Akteure ein Administratorkonto und erstellten eine Variante der BitPaymer-Ransomware mithilfe des Befehlszeilentools PsExec. Darüber hinaus wurde sichergestellt, dass der Name der betroffenen Organisation im Lösegeldschein selbst vermerkt ist , was perfekt zu dem Ransomware-Angriff von iEncrypt auf die Arizona Beverage Company Anfang dieses Monats passt . Ähnlich wie bei BitPaymer enthielt iEncrypt auch den Namen des Opfers in der Lösegeldnotiz, was impliziert, dass die beiden Bedrohungen möglicherweise eine Verbindung haben. Der Angriff war dank einer früheren Dridex-Infektion erfolgreich Laut dem...

Veröffentlicht am June 28, 2019 in Computer Security