openPR Recherche & Suche
Presseinformation

Trustwave SpiderLabs warnt vor Phishing-Attacken und neuen Cerber-Ransomware-Varianten

25.04.201710:05 UhrIT, New Media & Software

(openPR) München, 25. April 2017 - Das Trustwave SpiderLabs, ein Team aus ethischen Hackern und IT-Forensikern, verrät, auf welche Cyber-Gefahren Sicherheitsbeauftragte in Unternehmen im Moment besonders achten müssen. Aktuell sind bei Hackern besonders Phishing-Attacken über die Outlook-Web-App beliebt. Außerdem sind neue Varianten der Ransomware Cerber im Umlauf, die von herkömmlichen Sicherheitslösungen im Regelfall nicht erkannt werden.

Es gibt keine Sicherheitslücke, die von Cyberkriminellen nicht früher oder später entdeckt wird. Woche für Woche untersuchen deshalb die Sicherheitsexperten des Trustwave SpiderLabs aktuelle Sicherheitsbedrohungen und zeigen, von welchen Angriffen aktuell am meisten Schaden droht. Die Untersuchungen werden weltweit durchgeführt.

Phishing-Attacken über die Outlook Web-App

Viele Anwender wissen, dass sie Links in E-Mails von unbekannten Absendern nicht anklicken dürfen. Wenn die E-Mail aber scheinbar von der eigenen IT-Abteilung kommt, denkt natürlich niemand an eine Phishing-Attacke. Und genau das machen sich Hacker gerade zunutze. In scheinbar harmlosen Mails wird zum Beispiel darüber informiert, dass die Obergrenze des Postfachs erreicht wurde oder das Passwort geändert werden muss. In einer zweiten Variante erhalten Nutzer eine E-Mail mit dem Anhang "SUPPORT HELP DESK.pdf".

Sobald der Anwender den enthaltenen Link oder das PDF-Dokument anklickt, wird er auf eine gefälschte Seite weitergeleitet. Auf diese Weise können bösartige Scripte Informationen von Benutzerkonten auslesen und so beliebige Schadcodes ins Unternehmensnetzwerk schmuggeln.

Auch wenn die Phishing-Attacken relativ gut gemacht sind, lassen sich diese trotzdem sehr schnell erkennen. Die Absende-und Empfängeradresse sind identisch, die E-Mail enthält Grammatikfehler und der enthaltene Link führt auf eine unbekannte Domain.

IT-Admins können zwar die entsprechenden IP-Adressen und Domains blockieren, da Phisher aber blitzschnell die Domains und IP-Adressen wechseln, sollten Unternehmen auf regelmäßige Sicherheitsschulungen nicht verzichten. Außerdem empfiehlt Trustwave den Einsatz einer leistungsfähigen E-Mail-Gateway- und Web-Gateway-Lösung.

Neue Varianten der Ransomware Cerber im Umlauf

Haben sich Hacker bei Ransomware-Attacken zunächst primär auf Privatnutzer konzentriert, geraten nun immer mehr Unternehmensnetzwerke ins Visier der Angreifer. Aktuell ist eine neue Variante der Ransomware Cerber im Umlauf. Sobald ein Anwender das entsprechende bösartige Dokument (meist eine Word- oder PDF-Datei) öffnet, wird ein bösartiges Makro ausgeführt, dass große Teile der Festplatte verschlüsselt. Nach der erfolgreichen Verschlüsselung erhält der Nutzer die folgende Meldung: "Attention! Attention! Attention! Your documents, photos, databases and other important files have been encrypted!"

Diese Ransomware-Variante wurde so programmiert, dass sie Statistiken der Infektion an verschiedene hardcodierte öffentliche UP-Subnetze übermittelt. Die Kommunikation findet über einen UDP-Tunnel (Port 6892) statt. Die WHOIS-Informationen führten zu Servern und Webseiten, die in Frankreich, Österreich und Ungarn registriert sind. Weitere Untersuchungen von Trustwave SpiderLabs haben gezeigt, dass Nutzer, die die schädliche Datei angeklickt haben, auf folgende Webseiten geführt wurden: hxxp://86vd5nf67c146v.sortban.loan/1fay69g32cidt und hxxp://10et8431by7fa743.gunkind.com.

Da die Ransomware eine wirklich ausgereifte Verschlüsselungsmethode verwendet, die Dateien auf dem PC des Betroffenen wurden mit einem RSA asymmetrischen Algorithmus verschlüsselt und ständig angepasst wird, ist es für herkömmliche Sicherheitslösungen schwierig, Cerber-Attacken aufzuspüren. Trustwave empfiehlt, eine leistungsfähige Backup-Lösung zu installieren, mit deren Hilfe die verschlüsselten Daten problemlos wiederhergestellt werden können. Der infizierte Rechner sollte umgehend vom Netz genommen und neu aufgesetzt werden.

Druckfähiges Bildmaterial finden Sie hier:
http://www.laubstein-media.de/News/Trustwave_201704II.zip

Pressemitteilung zum Download:
http://www.laubstein-media.de/News/PM_Trustwave_201704II.pdf

Diese Pressemeldung wurde auf openPR veröffentlicht.

Verantwortlich für diese Pressemeldung:

News-ID: 948362
 730

Kostenlose Online PR für alle

Jetzt Ihren Pressetext mit einem Klick auf openPR veröffentlichen

Jetzt gratis starten

Pressebericht „Trustwave SpiderLabs warnt vor Phishing-Attacken und neuen Cerber-Ransomware-Varianten“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:

PM löschen PM ändern
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.

Pressemitteilungen KOSTENLOS veröffentlichen und verbreiten mit openPR

Stellen Sie Ihre Medienmitteilung jetzt hier ein!

Jetzt gratis starten

Weitere Mitteilungen von Trustwave

Sicherheitsverletzungen stoppen - Eine To-do-Liste für Unternehmen
Sicherheitsverletzungen stoppen - Eine To-do-Liste für Unternehmen
München, 19. Oktober 2017 - Eine nachlässig gepflegte IT-Infrastruktur macht es Hackern leicht, an wichtige Firmendaten zu kommen. Der weltweit agierende Sicherheitsspezialist Trustwave verrät, welche neun Arbeitsschritte jedes Unternehmen durchführen sollte, um Sicherheitsrisiken auf ein Minimum zu reduzieren und Eindringlinge so schnell wie möglich aufzuspüren. Im Regelfall ist es für Cyberkriminelle ein Leichtes, Malware und andere Schadprogramme ins Netzwerk einzuschleusen. Schuld an Datenpannen sind oft ungepatchte Anwendungen, schwach…
Fit für die DSGVO? Trustwave gibt Tipps, was Unternehmen jetzt tun müssen
Fit für die DSGVO? Trustwave gibt Tipps, was Unternehmen jetzt tun müssen
München, 11. Oktober 2017 - Die neue EU-Datenschutz-Grundverordnung (DSGVO) tritt am 25. Mai 2018 in Kraft. Viel Zeit bleibt Unternehmen also nicht mehr, um ihre Unternehmens-IT fit für die neuen Datenschutzrichtlinien zu machen. Nach wie vor wird das Thema DSGVO von vielen Unternehmen aber eher stiefmütterlich behandelt. Ein Fehler, denn das Nichteinhalten der DSGVO wird ab Ende Mai 2018 mit hohen Strafen geahndet. Der Sicherheitsspezialist Trustwave verrät, welche Schritte IT-Verantwortliche bereits jetzt ausführen sollten, um Ende Mai die …

Das könnte Sie auch interessieren:

Trustwave SpiderLabs: Fast jede 5. Spam-Mail enthält den Krypto-Trojaner Locky
Trustwave SpiderLabs: Fast jede 5. Spam-Mail enthält den Krypto-Trojaner Locky
München, 15. März 2016 - Der Verschlüsselungs-Trojaner Locky verbreitet sich scheinbar ungebremst. Das Team von Trustwave SpiderLabs, das aus Sicherheits-Experten, Forschern und ethischen Hackern besteht, hat alleine in den letzten sieben Tagen über vier Millionen Spam-Mails aufgespürt, die den gefährlichen Krypto-Trojaner Locky enthalten. Das entspricht …
Bild: Cerber PC Virus - neue Eigenschaften der Ransom-VerschlüsselungBild: Cerber PC Virus - neue Eigenschaften der Ransom-Verschlüsselung
Cerber PC Virus - neue Eigenschaften der Ransom-Verschlüsselung
Es wird im Jahr 2017 behauptet, dass 2016 das Jahr der Erpressungsprogramme und Ransomware war. Diese Aussage wird nicht ohne Grund geäusert. Für einen PC Virus war 2016 allerdings besonders erfolgreich: Cerber Trojaner. Der Cerber Virus, der ein echt alter Hase auf dem Verschlüsselung-Gebiet ist, wurde von den Cyberverbrechern, die für die Bedrohung verantwortlich sind, schon mehrmals aktualisiert. Diese Ransomware kennen wir schon seit Jahren. Der offensichtlichste Tweak ist die Verwendung einer neuen Erweiterung bei jeder Aktualisierung, d…
Neue Ransomware-Angriffswelle - Trustwave bietet 24-Stunden-Support für Petya & Co.
Neue Ransomware-Angriffswelle - Trustwave bietet 24-Stunden-Support für Petya & Co.
… gepatcht. Die neue, erfolgreiche Angriffswelle zeigt, dass viele Unternehmen und Organisationen diesen Patch noch nicht installiert haben. Nach ersten Erkenntnissen der Forscher des Trustwave SpiderLabs scheint sich die Ransomware bisher primär im lokalen Netzwerk zu verbreiten und nicht auf das Internet zuzugreifen. Eine der ersten Aktionen, die die …
So funktioniert WannaCry - Das müssen Anwender jetzt tun
So funktioniert WannaCry - Das müssen Anwender jetzt tun
… sich 24 Stunden am Tag an das Trustwave Incident Response Team wenden. Dieses ist unter https://www.trustwave.com/Services/SpiderLabs-Services/Incident-Response-and-Readiness/ und über die Telefonnummer +1 (866) 659-9097 (Option 5 auswählen) erreichbar. Druckfähiges Bildmaterial finden Sie hier: http://www.laubstein-media.de/News/Trustwave_201705WCII.zip Pressemitteilung …
Facelift für das Exploit-Kit RIG
Facelift für das Exploit-Kit RIG
… einem Exploit-Kit richtig Geld verdienen will, muss dieses ständig verändern. Dass dachten sich wahrscheinlich auch die Entwickler des RIG Exploit-Kits. Forscher des Trustwave SpiderLabs haben herausgefunden, dass das Exploit-Kit RIG jetzt anscheinend mit einem neuen Service, der die Enttarnung noch schwieriger macht, angeboten wird. Die Chancen, dass …
MongoDB-Ransomware wirkungsvoll abwehren
MongoDB-Ransomware wirkungsvoll abwehren
… verschlüsselten nachdem erfolgreichen Angriff die komplette Datenbank und entschlüsselten die Daten erst wieder nach Zahlung der geforderten Lösegeldsumme. Die Experten des Trustwave SpiderLabs, ein Team aus ethischen Hackern und IT-Forensikern, hat das Thema MongoDB NoSQL-Datenbanken und Ransomware-Angriffe noch einmal genau unter die Lupe genommen. …
Sicherheitslücke in Skype für Mac OS X entdeckt
Sicherheitslücke in Skype für Mac OS X entdeckt
München, 15. Dezember 2016 - Forscher des Trustwave SpiderLabs haben eine Art Backdoor in der Mac-Version von Skype entdeckt. Über diese Sicherheitslücke, die wahrscheinlich schon seit Jahren besteht, können - ohne dass Anwender dies bemerken - Drittprogramme mit Skype kommunizieren und damit Gespräche mitgeschnitten werden. Ein Update, dass diese Sicherheitslücke …
WannaCry-Ransomware wirkungsvoll abwehren
WannaCry-Ransomware wirkungsvoll abwehren
… sich 24 Stunden am Tag an das Trustwave Incident Response Team wenden. Dieses ist unter https://www.trustwave.com/Services/SpiderLabs-Services/Incident-Response-and-Readiness/ und über die Telefonnummer +1 (866) 659-9097 (Option 5 auswählen) erreichbar. Druckfähiges Bildmaterial finden Sie hier: http://www.laubstein-media.de/News/Trustwave_201705WC.zip Pressemitteilung …
Infografik: Wie man den Krieg gegen Ransomware gewinnt
Infografik: Wie man den Krieg gegen Ransomware gewinnt
… Cyberkriminellen immer größerer Beliebtheit, dabei ist es gar nicht schwer, sich gegen Ransomware erfolgreich zur Wehr zu setzen. Die neue Infografik des Sicherheitsspezialisten Trustwave zeigt in kompakter Form, wie sich Unternehmen gegen Ransomware-Angriffe schützen können. Die Infografik bietet außerdem einen kurzen Überblick über die Geschichte der Ransomware …
Trustwave auf der it-sa 2017
Trustwave auf der it-sa 2017
… legt Trustwave seinen Fokus besonders auf die Themen Manage Security Testing (MST) und Incident & Response. Außerdem stellt Trustwave ausführlich das Trustwave SpiderLabs vor. Das Trustwave SpiderLabs besteht aus IT-Sicherheitsforschern und ethischen Hackern. Das SpiderLabs-Team ist das Herzstück von Trustwave und ist permanent damit beschäftigt, …
Sie lesen gerade: Trustwave SpiderLabs warnt vor Phishing-Attacken und neuen Cerber-Ransomware-Varianten