News

Operation „Frankophon“: Social Engineering und Schädlinge

Das IT-Sicherheitsunternehmen Symantec warnt vor einer neuen Welle von Spear-Phishing-Versendungen und zielgerichteten Anrufen, die französischsprachige Internetnutzer attackieren. Unter Ausnutzung des Namens eines bekannten französischen Telefonanbieters verbreiten Cyberkriminelle Schadprogramme und versuchen Daten abzugreifen, die den Zugriff auf Bankkonten juristischer Personen eröffnen.

Zielgerichtete Attacken, die sich im Wesentlichen gegen französischsprachige Organisationen richten, wurden erstmals im vergangenen Jahr registriert. Eine erneute Spitze von Spear-Phishing-Versendungen entfiel auf den Oktober. Mit Hilfe der gefälschten Schreiben werden Backdoors der Familie W32.Shadesrat alias Blackshade verbreitet, und zwar getarnt als Rechnung eines Internet-Providers. Manchmal rufen die Betrüger die vorher festgelegten Opfer auch obendrein an und fordern sie auf, den schädlichen Anhang zu öffnen.

Im vergangenen Februar und April registrierte Symantec eine Zunahme der Infektionen, die mit dem beschriebenen Betrugsschema zusammenhängen, das die Experten auf den Namen ‚Operation Francophoned’ tauften. Die Social-Engineering-Elemente und das C&C des Schädlings sind gleich geblieben, verändert hat sich lediglich die Spielart der Payload: Dieses Mal handelte es sich um den obfuskierten Trojan.Rokamal, der von anderen, erst vor kurzem kompromittierten Websites geladen wurde.

Laut Symantec ist dieser Trojaner in der Lage, andere gefährliche Dateien zu laden und auszuführen, DDoS Attacken durchzuführen, Informationen zu stehlen, Kryptowährung zu generieren und eine Backdoor auf einem infizierten Rechner zu öffnen. Die Funktionen Coin-Mining und DDoS wurden bisher noch nicht aktiviert – offensichtlich, um nicht die Aufmerksamkeit von Sysadmins in Unternehmen auf sich zu ziehen.

Zum gegenwärtigen Zeitpunkt sind die Initiatoren der Operation „Frankophon“ hauptsächlich am Kapital von Bildungseinrichtungen (24% der Attacken), Regierungsbehörden (24%) und wissenschaftlichen Forschungsinstitutionen (14%) interessiert. Die Aktivität der Betrüger beschränkt sich nach wie vor auf Frankreich und andere französischsprachige Länder. Trotzdem ist das Ausmaß der Operation „Frankophon“ nicht zu unterschätzen: Die französische Sprache ist in 29 Ländern offizielle Amtssprache, 110 Millionen Menschen weltweit sprechen sie als Muttersprache und für 190 Millionen ist sie die Zweitsprache.

Quelle: Softpedia

Operation „Frankophon“: Social Engineering und Schädlinge

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach