Das Sicherheitsunternehmen Finjan hat im Internet einen von Cyberkriminellen kontrollierten Server mit über 1,4 GByte vertraulichen Daten entdeckt. Die Informationen stammten von mit Schadsoftware infizierten Computern und waren in 5388 Logdateien abgespeichert.
In den Sitzungsprotokollen fanden die Sicherheitsspezialisten Daten von namhaften Firmen und Dienstleistern, unter anderem aus Deutschland, den USA, Frankreich, der Türkei und Indien. Als Beispiele für die Inhalte nannte das Unternehmen Patientendaten, Bankdaten, E-Mail-Kommunikation und vollständige Outlook-Konten.
Finjan zufolge diente der Server nicht nur zur Ablage der Daten, sondern auch zur Kontrolle eines Botnetzes, mit dem die für die Sammlung der Daten benötigte Schadsoftware verteilt und verwaltet wurde. Die Informationen seien unverschlüsselt gewesen und über einen Zeitraum von rund einem Monat gesammelt worden.
„Unsere Entdeckung ist ein Beispiel dafür, in welchem Umfang Cyberkriminelle Informationen sammeln“, sagte Finjan-CTO Yuval Ben-Itzhak. „Crimeware auf PCs ist heute ein ernstes Problem für Unternehmen und nicht mehr alleine eine Angelegenheit der IT-Technik. Wir leben in einem Zeitalter, in dem sich Kriminelle nur noch bei einem Server anmelden müssen, um für ihre Verbrechen benötigte Daten zu erhalten.“
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…