News

Adwind kehrt zurück und greift dänische Unternehmen an

In den ersten Julitagen registrierten die Forscher des dänischen IT-Sicherheitsunternehmens Heimdal Security einen erneuten Anstieg der Aktivität des RAT-Schädlings Adwind, und zwar ging er via Spam an die Unternehmensadressen dänischer Anwender.

Die gefälschten englischsprachigen Mitteilungen kommen als geschäftliche Anfragen daher, die angeblich mit irgendeinem Auftrag zu tun haben. Die Mails sind mit einem Anhang im Format .jar (Java-Archiv) versehen. Die Adresse des Absenders ist nach Aussage der Experten eindeutig gefälscht. Beim Öffnen der schädlichen Datei wird der Adwind-Code ausgeführt und der Rechner des Opfers einem Botnetz angeschlossen.

Die aktuelle Variante des Schädlings kommuniziert mit einem C&C-Server, der auch schon in anderen RAT-Kampagnen, die dynamische Adressierung verwenden (DDNS), in Erscheinung getreten war. Die Forscher wiesen darauf hin, dass die Server von Adwind seit Bestehen des Schädlings in Abständen immer wieder abgeschaltet wurden, um dann erneut aufzutauchen; die meisten von ihnen verwenden DDNS.

„Eine Attacke dieses Typs hat immer zwei Ziele gleichzeitig: Das Abziehen von Informationen aus der kompromittierten Organisation und das Öffnen einer Backdoor, die von den Angreifern genutzt wird, um weitere Schadsoftware auf die infizierten Maschinen zu laden“, schreibt Andra Zaharia im Blog von Heimdal.

Die Forscherin gibt den Namen der Unternehmen nicht preis, die sich im Visier der zielgerichteten Spam-Attacken befanden, sie merkt lediglich an: „Adwind wurde schon häufig mit raffinierten APT-Kampagnen in Verbindung gebracht, so dass es nicht überraschend ist, in diesem Zusammenhang auf ihn zu treffen.“

Die Verbreitungsmethode der Plattform übergreifenden Backdoor Adwind, alias Frutas, AlienSpy und JSocket, hat sich – wie man sieht – kein bisschen geändert. Ende vergangenen Jahres entdeckten die Forscher von Kaspersky Lab eine mit diesem Schädling infizierte E-Mail, die an die Adressen mehrerer singapurischer Banken geschickt worden war. Die Ergebnisse der Analyse dieses RAT-Schädlings präsentierten die Experten auf dem Kaspersky Security Analyst Summit (SAS) 2016 im Februar dieses Jahres. Zu dem Zeitpunkt betrug die Zahl der Adwind-Opfer nach Einschätzungen von Kaspersky Lab nicht weniger als 443.000.

Quelle: Threatpost

Adwind kehrt zurück und greift dänische Unternehmen an

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach