Auf BlackBerry-Nutzer abzielender Spam (Screenshot: Websense)
Websense hat eine neue Malware-Kampagne beobachtet. Durch Spam sollen speziell BlackBerry-Nutzer dazu gebracht werden, ein ZIP-Archiv mit Schadsoftware herunterzuladen und die enthaltenen Dateien auszuführen.
Die Mail scheint von blackberry.com zu kommen. Darin heißt es, die BlackBerry ID des Anwenders sei angelegt worden; er könne nun alle Dienste nutzen und auf die BlackBerry App World zugreifen. Das angehängte ZIP-Archiv enthält angeblich ein Handbuch.
Das Archiv mit dem MD5-Hash 9a01293b87b058619d55b8d4d12f2a8e wird derzeit von 27 aus 42 getesteten Antivirenscannern als Schadcode erkannt. Es handelt sich um die Backdoor.Win32.Androm.gi und den Wurm Win32/Gamarue.I.
Für solche Spam-Malware-Kampagnen verwenden Kriminelle üblicherweise mit E-Mail-Harvesting-Tools gesammelte Adressen – oder kaufen Mail-Adressen von Blackberry-Nutzern gleich im Paket. Sie erhalten eine thematisch passende Mail, im Gegensatz zu manch anderer Kampagne in einwandfreiem Englisch gehalten und sauber formatiert. Sicherheitsforscher befürchten, dass in solcher Weise auf Nutzer einer bekannten Marke ausgerichtete Attacken künftig zunehmen werden.
[mit Material von Dancho Danchev, ZDNet.com]
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
