Messagelabs Intelligence warnt vor einer neuen Variante des Trojaners Bredolab. Sie lädt statt der üblichen Malware ein Spionageprogramm auf den Rechner, das Daten sammelt und an einen Server schickt. Den Sicherheitsforschern zufolge erkennen erst wenige Schutzprogramme den modifizierten Trojaner.
Messagelabs spricht von einer gezielten Angriffswelle gegen sieben Organisationen aus den Bereichen Bildung und öffentliche Verwaltung. Der Trojaner kommt als getarnte E-Mail zu deren Mitarbeitern.
Eine Analyse der IP-Adressen und der Mail-Accounts, von denen Links zum Trojaner verschickt wurden, weisen auf ein unverändertes Vorgehen hin: Sie führen laut Messagelabs zum Botnetz Cutwail, das auch für die Verbreitung früherer Bredolab-Versionen benutzt worden war.
Bisher hatte als typisches Verhalten von Bredolab gegolten, dass es Wirtssysteme an ein Botnetz anschloss und etwa zum Spamversand missbrauchte oder die Anwender mittels Pop-up-Fenstern zum Abschluss angeblicher Virenschutz-Abonnements aufforderte.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…