Sie stufen REvil sogar als geplante Weiterentwicklung von GandCrab ein. Darauf weisen starke Ähnlichkeiten im Code sowie Referenzen in einer frühen REvil-Version hin. REvil ist inzwischen eine der größten Ransomware-Familien. weiter

Einen Hinweis auf die Verbindung zu den nordkoreanischen Hackern liefert ein Kommunikationsprotokoll. Neu ist jedoch, dass es die Gruppe auf Bitcoins abgesehen hat. Ihr angestammtes Ziel ist nämlich die Rüstungsindustrie. weiter

Der Hintergrundübertragungsdienst dient Microsoft und Drittanbietern für verschiedenste Software-Updates. Wie Sicherheitsforscher von Dell SecureWorks herausfanden, lässt er sich auch für die erneute Infektion zuvor befallener Systeme nutzen. Malware-Autoren sollen den Dienst seit mindestens 2007 für ihre Zwecke missbrauchen. weiter

Es will ein Paket an Class-A-Aktien im Wert von rund 100 Millionen Dollar ausgeben. Insgesamt dürfte SeucreWorks aber rund 2 Milliarden Dollar wert sein. Das Kürzel wird SCWX lauten. Ein Zusammenhang mit der Finanzierung der geplanten EMC-Übernahme für 67 Milliarden Dollar gilt als sicher. weiter

Dafür kommen falsche Profile angeblicher Mitarbeiter der Personalabteilungen von Teledyne oder auch Northrop Grumman zum Einsatz. Sie sammeln Daten für spätere Angriffe auf Telekom-Firmen, Regierungsbehörden und Rüstungsunternehmen. Die Gruppe Threat 2889 operiert wahrscheinlich vom Iran aus. weiter

Die Stegoloader genannte Schadsoftware ist seit 2013 im Umlauf. Sie kann persönliche Informationen wie Passwörter stehlen. Um einer Erkennung zu entgehen, speichert Stegoloader keinerlei Daten auf der Festplatte. weiter

Einmal im AD-Domain-Controller installiert, ermöglicht die Schadsoftware Angreifern uneingeschränkten Zugang zu Fernzugriffsdiensten. Sie können sich so als beliebiger Nutzer ausgeben, um in dessen Namen und mit dessen Rechten auf Daten zuzugreifen. Schutz bietet einen Multi-Faktor-Authentifizierung. weiter

Die Software nutzte vier Schwachstellen im Linux-Betriebssystem von Synology-Geräten. Secureworks ermittelte die Schadenssumme und auch einen Nutzernamen des Kriminellen. Er stammt wahrscheinlich aus dem deutschsprachigen Raum. weiter

Künftig will es Security as a Service anbieten. Zur Palette von SecureWorks gehören Informationsmanagement, Log-Überwachung, Intrusion Prevention und Sicherheitsscans. Es hat unter anderem 1500 Kunden in der Finanzbranche. weiter

Russische Kriminelle "verwenden neue Techniken für ein Verbrechen alter Schule." Sie stehlen Scheckdaten von Servern und versuchen sie mithilfe amerikanischer Arbeitsloser zu waschen. SecureWorks geht von neun Millionen Dollar Schaden aus. weiter

Die Entwickler des chinesischen Filterprogramms haben riskante Programmiertechniken angewendet. Darunter ist die Funktion "String Copy" der Programmiersprache C. Durch sie kann ein Angreifer einen Pufferüberlauf auslösen. weiter

Koordinierte Denial-of-Service-Attacken dauern an weiter