no-image

Attacken der Darkhotel APT im Jahr 2015

Die Attacken der Darkhotel APT aus dem Jahr 2014 und früher zeichnen sich durch den Missbrauch gestohlener Zertifikate aus, durch die Bereitstellung von .hta-Dateien mit vielfältigen Techniken und den Einsatz ungewöhnlicher Methoden, wie die Unterwanderung von Wi-Fi in Hotels zur Platzierung von Backdoors im Zielsystem. Kompletten Artikel lesen

no-image

Warum man mit digitalen Zertifikaten signierten Dateien nicht blind vertrauen darf

Das Vertrauen in Dateien, die mit digitalen Zertifikaten signiert sind, bildet einen Anreiz für Cyberkriminelle, nach verschiedenen Mitteln und Wegen zu suchen, schädliche Dateien mit vertrauenswürdigen digitalen Zertifikaten zu signieren. Im vorliegenden Bericht werden die wichtigsten Bedrohungen diskutiert, die in Zusammenhang mit signierten Dateien stehen, und es werden Tipps gegeben, wie sich die Risiken minimieren lassen, die durch den Start solcher Dateien entstehen. Kompletten Artikel lesen