www.itexperst.at

Vermutlich russische Hacker griffen im Juli schweizerische Bankkonten in einer breit angelegten Attacke an. Dazu fingen sie SMS-Kürzel ab und änderten Einstellungen hinsichtlich Domain-Namen. Für den Angriff wurde eine ausgeklügelte Version einer Malware verwendet, die die Opfer auf gefälschte Phishing-Webseiten umleitete, wenn diese ihre Konten aufrufen wollten. Und das alles ohne jegliche Warnungen durch Virenprogramme oder ähnliches. Die Malware manipulierte […]

Das US-amerikanische Computer Emergency Response Team (US-CERT) gab gemeinsam mit dem Geheimdienst und Forschern von Trustwaves Spiderlabs eine Warnung über eine neu identifizierte Malware heraus. Diese hatten sie auf Point-of-Sales-Systemen (Kreditkartenterminals, EC-Terminals) gefunden. Sie wurde in einer Reihe von Angriffen durch Cyberkriminelle genutzt. Die „Backoff“ genannte Malware ist ähnlich der, die für die Attacke auf Targets Verkaufssysteme verwendet wurde. Sie […]

Forscher haben eine neue Bedrohung für Logistikunternehmen ausgemacht, „ZombieZero“. In China hergestellte Handscanner für Inventar stehlen dabei Informationen von den Unternehmen. Betroffen sind Logistik- und Versandfirmen sowie Hersteller weltweit. Der chinesische Hersteller der weit verbreiteten Geräte hat die Malware wohl direkt in das Produkt eingesetzt. Auch in der für XP zugeschnittenen Version der Software auf der Support-Webseite findet sich die […]

NASDAQ-Server waren mit einer Malware infiziert, die zwei mysteriöse Day-Zero-Schwachstellen ausnutzte. Dies wurde vor kurzem bekannt. Obwohl die Börse Unmengen von Geld in die IT-Sicherheit gesteckt hatte, war sie wohl frei zugänglich für diese Attacke. Dies bringt auch ein wenig Licht ins Dunkel um die Attacke, von der die NASDAQ 2010 getroffen wurde. Im Jahr 2010 entdeckte das FBI seltsamen […]

Der US-amerikanische Geheimdienst warnt Nutzer von Computern in Businesscentern von Hotels. Diese könnten zur Zielscheibe von Hackern werden – mit dem Ziel, persönliche und geschäftliche Informationen zu stehlen. Eine Bekanntmachung des Geheimdienstes in Zusammenarbeit mit dem National Cybersecurity and Communications Integration Center (NCCIC) warnt, dass das Hotelgewerbe besonders anfällig für derartige Attacken sei. Die beiden Behörden veröffentlichten diesen Hinweis in […]

Forscher von FireEye haben HijackRAT identifiziert, einen cleveren Remote Access Trojaner (RAT). Er konzentriert sich auf mobile Geräte mit dem Android-Betriebssystem und kann Bankinformationen stehlen. Dazu deaktiviert er unter anderem Anti-Virus-Apps. Der Name des HijackRAT-Pakets ist „com.ll“ und erscheint auf infizierten Android-Geräten als „Google Service Framework“ mit einem generischen Android-Icon. FireEye: „Einmal aktiviert, gibt es keine Option mehr zur Deinstallation. […]

Neben den vielen Advanced Persistent Threats-Angriffen (APT), die scheinbar nicht vorhersehbar sind, gibt es eine neue Bedrohung. Diese zielt allerdings auf einfach erreichbare Ziele ab. FireEye deckte ein neues Botnet auf – BrutPOS – welches sich gegen PoS-Systeme (Point-of-Sales, z.B. EC-Kartenautomaten) richtet. Es findet die Remote-Verwaltungssoftware und nutzt Brute-Force-Methoden, um Zugang zu Systemen mit schwachen Passwörtern zu erlangen. Die Angreifer […]

Facebook hat ein griechisches Botnet demontiert. Dieses hatte zu besten Zeiten rund 50.000 Benutzerkonten kompromittiert und 250.000 Rechner infiziert. Ziel: Das Sammeln von Krypto-Währungen, der Diebstahl von E-Mail- und Banking-Daten sowie die Versendung von Spam. Das Botnet namens Lecpetex verbreitete Malware durch Techniken des Social Engineering und war sehr geschickt beim Umgehen von Anti-Viren-Programmen. Auch Sicherheitsforscher konnten es lange nicht […]

Der brasilianische Finanzsektor kämpft immer noch gegen sogenannte „Bolware“-Angriffe. Als Bolware wird Malware bezeichnet, die sich gegen eine in dem Land beliebte Zahlungsmethode namens „Boleto“ richtet. Nun gelangte die RSA zu weiteren Kenntnissen über einen Ring von Betrügern in diesem Zusammenhang. Die RSA veröffentlichte einen Bericht, in dem sie den Umfang der Beutezüge dieses Rings darlegt. Über einen Zeitraum von […]

Sicherheitsforscher haben eine Reihe von Attacken entdeckt, die unter Nutzung von Trojanern durchgeführt wurden. Ziel: Software industrieller Kontrollsysteme von Herstellern von SCADA- und ICS-Systemen. Einige der Systeme wurden dabei kompromittiert. Die Mehrheit der Betroffenen ist in Europa ansässig, obwohl auch mindestens eine US-amerikanische Firma angegriffen wurde. Die kompromittierten Systeme senden Daten an die Botnet-Control-Server der Hacker. Zwei der Opfer in […]