CyberCrime

Banking-Trojaner hat Deutschen Bundestag im Visier

Banking-Trojaner hat Deutschen Bundestag im Visier

15.06.2015 - Nach den ersten Nachrichten über die Angriffe auf den Bundestag setzen nun Varianten der Familie Swatbanker das Intranet des Bundestags auf eine Suchliste. Die Betreiber des Botnetzes wollen offenbar Zugangsdaten und Server-Responses in Verbindung mit dieser Adresse stehlen. Es ist unklar, ob es sich um einen neuen Angriff handelt oder ob dieselben Angreifer, die schon im Mai aktiv wurden, ihr...

Autor: Ralf Benzmüller, Robert Michel, Anton Wendel

Augen auf beim Bannerkauf: Googles Werbedienst zur Malwareverbreitung missbraucht

Augen auf beim Bannerkauf: Googles Werbedienst zur Malwareverbreitung missbraucht

10.04.2015 - Der aktuelle Fall der Malwareverbreitung durch Google AdSense Werbebanner zeigt eindrucksvoll, wie schnell eine immense Anzahl von Internetseiten weltweit in Cyberattacken involviert werden kann. Offenbar wurde ein Zulieferer des Werbenetzwerkes kompromittiert. Die Angreifer lieferten das Nuclear Exploit-Kit aus und planten so Millionen von Nutzern mit Malware infizieren. Nuclear verwendet seit...

Autor: Sabrina Berkenkopf, Matthias Meyer

Casper: der neueste Spross der Cartoon Malware Familie

06.03.2015 - Casper gilt als Nachfolger von EvilBunny und Babar und stammt vermutlich aus der Feder derselben Programmierergruppe, die in mutmaßlichem Zusammenhang mit einer französischen Behörde steht. Die Malware erfuhr zwei sehr interessante Veränderungen: Sie weist jetzt einen modularen Aufbau auf, wodurch die Angreifer in der Lage sind, nach Belieben Angriffs-Plug-Ins herunterzuladen und zu installieren....

Autor: Sabrina Berkenkopf

Die Macht des Vertrauens: Der Fall „Superfish“ wird zum Super-GAU

Die Macht des Vertrauens: Der Fall „Superfish“ wird zum Super-GAU

22.02.2015 - Durch den Zusammenhang mit dem Computertechnologieunternehmen Lenovo hat der Fall der Adware „Superfish“ viel Aufsehen erregt. Der nachfolgende Report stellt dar, dass „Superfish“ jedoch nur die Spitze des Eisbergs ist und erläutert Zusammenhänge sowie Missbrauchsmöglichkeiten! Beispielhaft haben die Experten der G DATA SecurityLabs eine in den Kontext passende Update-Software untersucht, um die...

Autor: G DATA SecurityLabs

Babar: Spionagesoftware endlich gefunden und unter die Lupe genommen

Babar: Spionagesoftware endlich gefunden und unter die Lupe genommen

18.02.2015 - Fast ein Jahr, nachdem die Operation SNOWGLOBE erstmalig von der bekannten französischen Zeitung Le Monde in die Öffentlichkeit getragen wurde, konnten Sicherheitsexperten jetzt Malware-Samples ausfindig machen, die mit den Beschreibungen des kanadischen Nachrichtendiensts CSEC übereinstimmen. Die folgende Analyse ist der erste Bericht über die Spionage-Malware mit der Bezeichnung Babar, nach der...

Autor: Paul Rascagnères

Weiterentwicklung anspruchsvoller Spyware: von Agent.BTZ zu ComRAT

Weiterentwicklung anspruchsvoller Spyware: von Agent.BTZ zu ComRAT

15.01.2015 - Im November 2014 veröffentlichten die Experten der G DATA SecurityLabs einen Artikel über ComRAT, den Nachfolger von Agent.BTZ. Wie wir damals erläuterten, stand dieser Fall mit dem Uroburos-Rootkit in Verbindung. Wir gehen davon aus, dass der Entwickler, der hinter diesen Kampagnen steht, verschiedene Malware-Stämme nutzt, um die anzugreifende Infrastruktur zu kompromittieren: Uroburos, ein...

Autor: Paul Rascagnères

Regin, eine alte aber raffinierte Toolkit-Plattform für Cyberspionage

26.11.2014 - Regin ist eines der neuesten Toolkits für Cyperspionage, das Organisationen, Unternehmen und Einzelpersonen in aller Welt gezielt angreift. Diese Malware ist sehr raffiniert und kann in einem Atemzug mit anderen Cyberspionage-Kampagnen wie Duqu, Stuxnet, Flame oder Uroburos (auch bekannt als Snake/Turla) genannt werden. Regin, über das erstmalig Symantec [1] berichtet hatte, blieb jahrelang unter...

Autor: Eddy Willems, Paul Rascagnères
G DATA | SIMPLY SECURE