-
Volcano Demon: Ransomware-Erpressung per Telefonanruf
Eine neue, besonders bedrohliche Ransomware-Gruppierung mit dem Namen Volcano Demon treibt seit etwa zwei Wochen ihr Unwesen und hat in dieser kurzen Zeit gleich mehrere Unternehmen angegriffen. In mindestens zwei Fällen kam dabei eine neue Ransomware namens LukaLocker zum Einsatz. Diese bösartige Software verschlüsselt Dateien mit der Erweiterung „.nba“ und ist so konzipiert, dass sie schwer zu erkennen und zu analysieren ist. Und noch etwas anderes hebt Volcano Demon von anderen Cyberkriminellen ab. Denn die Hintermänner melden sich bei ihren Opfern telefonisch, um Druck auf die Verantwortlichen auszuüben und sie zur Zahlung des geforderten Lösegelds zu zwingen. Dazu setzen sie auf häufige, manchmal tägliche Drohanrufe von nicht identifizierten Nummern. Ansonsten…
-
Mirai-artiges Botnetz greift Zyxel-NAS-Geräte an
Bereits Ende März 2024 haben Sicherheitsforscher von Outpost24 über drei kritische Sicherheitslücken in NAS-Geräten des taiwanesischen Herstellers Zyxel berichtet. NAS steht dabei für Network Attached Storage und meint Geräte, die preisgünstige Datenspeicherung über das Ethernet ermöglichen. Diese "kritischen" Schwachstellen werden als CVE-2024-29973 (Python Code Injection Vulnerability), CVE-2024-29972 (NsaRescueAngel Backdoor Account) und CVE-2024-29974 (Persistent Remote Code Execution Vulnerability) mit einem CVSS-Score von 9,8 geführt. Das Common Vulnerability Scoring System gibt auf einer Skala von 1 bis 10 an, wie gefährlich eine Sicherheitslücke ist. CVE-2024-29972 und CVE-2024-29973 sind Befehlsinjektionsfehler, die über manipulierte HTTP-POST-Anfragen ohne Authentifizierung ausgenutzt werden, während CVE-2024-29974 es Angreifern ermöglicht, beliebigen Code über manipulierte Konfigurationsdateien auszuführen. Laut Outpost 24 sind…
-
DISGOMOJI: Neue Linux-Malware wird per Emoji gesteuert
Sicherheitsforscher von Volexity haben auf indischen Regierungsrechnern eine neue Malware mit dem Namen DISGOMOJI entdeckt. Die Malware ist eigentlich nichts Besonderes und ähnelt in ihren Funktionen anderen, bereits bekannten Schädlingen. So kann sie Daten ausspionieren und stehlen, Screenshots aufnehmen und weitere Malware nachladen. Ungewöhnlich hingegen ist die Steuerung der Malware, denn sie nutzt den Messenger-Dienst Discord sowie Emojis als Command-and-Control-Plattform. Die Sicherheitsforscher vermuten, dass Sicherheitssoftware auf diese Art ausgetrickst werden soll, die im Normalfall nach textbasierten Kommandos sucht. Dem Bericht von Veloxity zufolge wurde die Malware entdeckt, nachdem die Sicherheitsforscher eine mit UPX gepackte ausführbare ELF-Datei in einem ZIP-Archiv entdeckten, die wahrscheinlich über Phishing-E-Mails verbreitet wurde. DISGOMOJI attackiert offenbar derzeit…
-
Videoformate auf YouTube & Co: Was fasziniert uns so an ASMR, Reactions oder Unboxing-Videos?
Auf YouTube, Instagram & Co. werden jeden Tag tausende neue Videos eingestellt. Häufig lassen sie sich bestimmten Kategorien wie Vlogs, Tutorials, Unboxing- oder ASMR-Videos zuordnen. Doch was macht diese Arten von Videos so interessant für den Zuschauer? SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, stellt die beliebtesten Kategorien vor – und geht dabei auch auf die Kritikpunkte ein. Seit YouTube im Jahr 2005 gegründet wurde, hat sich in puncto Internetvideos viel getan. Smart TVs haben die Online-Inhalte vom Computer in die Wohnzimmer gebracht und Streaming-Dienste haben in vielen Haushalten Einzug gehalten und machen dem normalen Fernsehen Konkurrenz. Auch andere Plattformen wie Instagram, Facebook oder TikTok haben…
-
Datenklau bei Snowflake: Verbindung zu Infostealer Malware
In der vergangenen Woche veröffentlichten die australischen Behörden eine Sicherheitswarnung, dass es Hackern gelungen sei, mehrere Kunden von Cloud-Lösungen des auf Datenanalyse spezialisierten Unternehmens Snowflake zu kompromittieren. Offenbar hatten die Angreifer in einem bekannten Cybercrime-Forum mit ihren Erfolgen geprahlt und dabei auch zwei der Opfer genannt. Dabei handelt es sich mit der Santander Bank und Ticketmaster um zwei der größten Kunden von Snowflake. Während Santander zwar bestätigte, dass es einen erfolgreichen Angriff auf in der Cloud gehostete Datenbanken gab, jedoch keine Namen nannte, ging Live Nation, das Mutterunternehmen von Ticketmaster, offener mit dem Sicherheitsvorfall um und gab an, dass die gestohlenen Datenbanken auf einem Snowflake-Server gehostet wurden. Auch von Snowflake…
-
Begriffe aus der Popkultur sind keine sicheren Passwörter
Es sollte mittlerweile auch dem letzten Internetnutzer klar sein, dass sichere Passwörter eine Schlüsselrolle bei der Cybersicherheit spielen. Auch, dass Passwörter immer nur für ein einziges Konto genutzt werden sollten, dürfte sich herumgesprochen haben. Doch aus Bequemlichkeit oder aus der Überzeugung heraus, dass immer nur die anderen gehackt werden, nutzen auch weiterhin viele Menschen unsichere Passwörter. Und selbst wer sich Mühe bei der Passwortvergabe gibt, ist manchmal nicht so schlau, wie er vielleicht meint, denn um sich die vielen unterschiedlichen Passwörter merken zu können, greifen Nutzer nicht selten auf popkulturelle Referenzen zurück. Dass das keine gute Idee ist, zeigt allerdings eine aktuelle Studie des Marketing-Tool-Anbieters Mailsuite. Für die Untersuchung wurde…
-
Smishing schickt Opfer in die falsche Cloud
Cloud-Speicher erfreuen sich sowohl bei Privatnutzern als auch bei Unternehmen zunehmender Beliebtheit. Besonders der Trend zum dezentralen Arbeiten hat der Akzeptanz von Online-Speichern einen gehörigen Schub verpasst. Doch auch Cyberkriminelle setzen Cloud-Lösungen für ihre Zwecke ein, wie eine nun bekannt gewordene Smishing-Kampagne, also eine Phishing-Kampagne per SMS zeigt. Sicherheitsforscher von Enea berichten, dass Kriminelle dabei die Möglichkeit ausnutzen, neben Dateien auch statische Webseiten auf den Cloud-Speichern zu hosten, in deren Quellcode Spam-URLs eingebettet wurden. Diese URLs werden über authentisch wirkende Textnachrichten verbreitet, wodurch Beschränkungen einer möglicherweise vorhandenen Firewall geschickt umgangen werden. Die Nutzer sollen dazu gebracht werden, von ihren mobilen Geräten auf Links zur genutzten Cloud-Plattform zu klicken, die sie…
-
Antidot-Malware tarnt sich als Google-Update
Sicherheitsforscher von Cyble haben eine neue Malware namens Antidot entdeckt, die Android-Geräte angreift. Verbreitet wird sie über Phishing-Kampagnen, die einen Download-Link enthalten, der zu einem vermeintlich legitimen Google Update Package (APK) führt. Wer auf den Link klickt und den Download ausführt, installiert jedoch nicht die neueste Google-Version, sondern Antidot. Einmal installiert, versucht Antidot zunächst, sich Admin-Rechte zu verschaffen. Werden diese gewährt, übernimmt der Angreifer die vollständige Kontrolle über das infizierte Gerät. Dadurch erhält er Zugriff auf diverse sensible Daten, wie beispielsweise die Kontaktliste, SMS-Nachrichten, hinterlegte Kreditkarten-Informationen, Codes für die Zwei-Faktor-Authentifizierung oder gespeicherte Nutzerdaten von Banking-Apps und Online-Accounts. Die Analyse der Sicherheitsforscher bei Cyble ergab, dass Antidot Schwachstellen im Android-Betriebssystem ausnutzt,…
-
Basta-Ransomware kompromittiert 500 Organisationen weltweit
Aus einem gemeinsamen Bericht der amerikanischen Strafverfolgungsbehörden FBI und CISA mit dem Department of Health and Human Services (HHS) und dem Multi-State Information Sharing and Analysis Center (MS-ISAC) geht hervor, dass die Ransomware Black Basta innerhalb eines Jahres, zwischen April 2022 und Mai 2023 mehr als 500 Organisationen befallen und kompromittiert hat. Darunter befanden sich offenbar auch Unternehmen und Behörden der kritischen Infrastruktur in Nordamerika, Europa und Australien. In mindestens 12 der 16 untersuchten Fälle wurden dabei zudem Daten entwendet. Ursprünglich als Ransomware-as-a-Service (RaaS) im April 2022 gestartet, steckt Black Basta hinter Sicherheitsvorfällen bei Rheinmetall, dem europäischen Zweig des Autoherstellers Hyundai, der Toronto Public Library sowie bei der American Dental…
-
Betrug im Internet: So erkennt man Scams
Betrügereien gibt es überall und ganz besonders im Internet, wo Anonymität und Dezentralität es den sogenannten Scammern einfach machen, unbehelligt ihren kriminellen Aktivitäten nachzugehen. Doch es gibt oftmals Warnsignale, an denen man legitime Angebote von Betrugsversuchen unterscheiden kann. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt die häufigsten Szenarios und erklärt, woran sich Scams im Internet erkennen lassen. Wer im Internet bereits einmal nach einem Abschlussball- oder Brautkleid gesucht hat, dem dürfte dieses Szenario bekannt vorkommen: Ein Traum von einem Kleid mit fließendem Rock, langer Schleppe und aufwändiger Stickerei wird auf tollen Fotos in einer Anzeige in den sozialen Medien beworben. Und der Preis ist außerdem…
