Neuer Dridex-Infektionsvektor identifiziert
Malware-Entwickler sind manchmal recht kreativ, um zum einen ihre Zielpersonen zu manipulieren und zum anderen Sicherheitsprodukte zu umgehen. Die Experten von G DATA SecurityLabs analysierten ein speziell manipuliertes Microsoft Word-Dokument, das die Angreifer für die Installation des ziemlich…
„Kraken“ unter dem Seziermesser
Im Januar 2015 versuchten nicht identifizierte Angreifer, ein multinationales Unternehmen in den Vereinigten Arabischen Emiraten mittels eines Spear-Phishing-Angriffs mit einem manipulierten MS-Word-Dokument, das an eine Mitteilung angehängt war, zu infiltrieren. Sobald sie ihr Ziel erreicht hatte,…
Botnet Andromeda/Gamarue ist wieder im Anmarsch
Angriffe mithilfe von Dokumenten, die mit Makros angereichert sind, scheinen wieder in Mode zu kommen. Die Sicherheitsexperten von G DATA haben in den vergangenen Wochen mehrere Fälle analysiert, in denen aktive Inhalte in Dokumenten eine Infektion auslösten. Die Experten möchten zwei…
Dubiose Casino-Tipps durch Spam-Mails verbreitet
Innerhalb der letzten Stunden erhielten viele Personen minimalistisch anmutende Spam E-Mails, die die Empfänger verunsichern. Das Textfeld enthält lediglich eine URL, keine Anrede, keinen weiteren Text. Klickten neugierige Empfänger den Link an, landeten sie auf einer Werbewebseite für…
Spam-Kampagne weitet sich noch aus: Banking-Trojaner Bebloh als E-Mail Anhang
Ein weiterer Banking-Trojaner wird nun im Zuge der aktuell beobachteten Spam-Kampagne verbreitet: Bebloh. Er ist bekannt dafür, als E-Mail Anhang verschickt zu werden und genau so ist es auch im aktuellen Fall. Möglicherweise sind Trittbrettfahrer auf die erste Masche aufgesprungen, denn aktuell…
Massive Spam-Kampagne kehrt zurück: Cridex-Nachfolger Swatbanker wird verbreitet
Die Angreifer versenden sehr professionell gemachte E-Mails im Namen mehrerer großer Telekommunikationsanbieter und deutscher Banken: Die guten Namen der Deutschen Telekom und Vodafone sowie der Volksbank/Fiducia und auch der Sparkasse werden aktuell für diese Spam-Wellen missbraucht. Ziel der…
Angreifer missbrauchen guten Ruf von AV-Unternehmen für Malware-Verbreitung
Die Experten der G DATA SecurityLabs sind auf eine gemeine Masche aufmerksam geworden, mit denen Angreifer aktuell versuchen, besondere Varianten des ZeuS Banking-Trojaners zu verbreiten. Die gefälschten Rechnungen mit infiziertem Anhang täuschen vor, von G Data, oder auch Sophos, auf Malware…
Passwortschutz bedeutet nicht unbedingt Sicherheit
Vor mehr als zehn Jahren verbreiteten sich Würmer wie Bagle in passwortgeschützten Archivdateien, z. B. in ZIP-Archiven, die per E-Mail versendet wurden. Das zum Öffnen der Archivdatei erforderliche Passwort wurde in der E-Mail genannt. Diese Betrugsmasche wurde seither kaum mehr beobachtet. Sie…
Cridex Banking-Trojaner auf dem Vormarsch
Die G Data SecurityLabs haben in den letzten Wochen eine breit angelegte Spam-Kampagne beobachtet, die vorrangig deutsche Internetnutzer ins Visier nimmt. In bisher zwei großen Wellen wurden die Namen von vier weltweit bekannten Unternehmen als Köder missbraucht, um Nutzer mit dem Banking-Trojaner…
Tim Berghoff
Security Evangelist
Karsten Hahn
Virus Analyst
Stefan Karpenstein
Public Relations Manager
Kathrin Beckert-Plewka
Public Relations Managerin
