Dem Managed Service Provider für E-Mail-Sicherheit, Messagelabs ist eine große Anzahl von E-Mails ins Netz gegangen, die zum Download und zur Installation eines neuen, bisher unbekannten Trojaners führen.
Die E-Mails beinhalten einen IFRAME-Link auf eine Website, die nach dem Anklicken den User anhand eines weiteren Links weiterleitet. Dadurch wird VBS/Inor aktiviert und der unbemerkte Download des neuen Trojaners beginnt. VBS/Inor ist ein Microsoft Visual Basic Skript (manchmal in eine HTML-Datei eingebettet), das ein als Text kodiertes Programm enthält.
Bisher wurden 3.669 Kopien von Messagelabs abgefangen, das Ursprungsland der ersten infizierten E-Mail war Deutschland. Die Betreffzeilen der verdächtigen E-Mails sind variabel und können Texte wie „Amateur swingers“, „Are you lonely“, „Are you looking for love“ oder „Can you let me in your dreams?“ enthalten. Die E-Mails beinhalten weder Texte noch Attachements. Laut MessageLabs leitet der Schädling Informationen an seinen Urheber weiter, der sich damit Zugriff auf die infizierten Computer verschaffen kann.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…