Bei einer Routineuntersuchung hat eine koreanische Firma entdeckt, dass auf ihrem Linux-Server ein für DoS-Attacken (Denial of Serivce) benutztes Tool installiert war. Durch Nachforschungen der National Police Agency (NPA) stellte sich heraus, dass im ganzen Land ungefähr 250 Linux-Server mit diesem Tool infiltriert waren. 200 davon standen in Firmen, 30 an Universitäten und 20 in öffentlichen Einrichtungen.
Den koreanischen Behörden gelang es, die Spur über eine Zwischenstation in Kangnung zu einem US-Provider zurückzuverfolgen. Von dort aus sollen die Tools verteilt worden sein. „Wir haben bislang keine Berichte von Schäden“, zitiert der „Korea Herald“ den leitenden Angestellten bei der Korea Information Security Agency, Lim Chae-ho.
Lim ist gleichzeitig überzeugt, dass diese Zombies genannten Rechner einen weitaus größeren Schaden anrichten hätten können als die Maschinen, die bei den Attacken gegen prominente US-Sites im Februar verwendet wurden: „In diesem speziellen Fall wurden die zerstörerischen Daten durch 60 bis 70 Agenten verbreitet. Sie haben innerhalb weniger Stunden einen Datenverkehr erzeugt, der ansonsten während eines ganzen Jahres aufläuft“.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.