Messagelabs Intelligence warnt vor einer neuen Variante des Trojaners Bredolab. Sie lädt statt der üblichen Malware ein Spionageprogramm auf den Rechner, das Daten sammelt und an einen Server schickt. Den Sicherheitsforschern zufolge erkennen erst wenige Schutzprogramme den modifizierten Trojaner.
Messagelabs spricht von einer gezielten Angriffswelle gegen sieben Organisationen aus den Bereichen Bildung und öffentliche Verwaltung. Der Trojaner kommt als getarnte E-Mail zu deren Mitarbeitern.
Eine Analyse der IP-Adressen und der Mail-Accounts, von denen Links zum Trojaner verschickt wurden, weisen auf ein unverändertes Vorgehen hin: Sie führen laut Messagelabs zum Botnetz Cutwail, das auch für die Verbreitung früherer Bredolab-Versionen benutzt worden war.
Bisher hatte als typisches Verhalten von Bredolab gegolten, dass es Wirtssysteme an ein Botnetz anschloss und etwa zum Spamversand missbrauchte oder die Anwender mittels Pop-up-Fenstern zum Abschluss angeblicher Virenschutz-Abonnements aufforderte.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…