Malware

Angreifer haben es auf Nutzer des Foxit Readers abgesehen und nutzen gezielt Schwachstellen in der Gestaltung der Warnmeldungen aus. Dieser Exploit veranlasse Nutzer, schädliche Befehle auszuführen. Hierfür rufe er Sicherheitswarnungen hervor, die standardmäßig gefährliche Optionen anbieten. Durch zweimaliges Bestätigen dieser Optionen würde eine schädliche Nutzlast von einem Remote-Server heruntergeladen und ausgeführt.

Ransomware-as-a-Service ist seit einem Jahrzehnt ein lukratives Geschäft und fest in den Händen professionell organisierter Gruppen. Doch jetzt können Kriminelle, die keine Lust auf die teuren Bausätze haben, auf eine schnell zusammengeschusterte Ramsch-Ransomware ausweichen. Sophos hat die sogenannte "Junk Gun"-Ransomware und ihre Bedeutung für den Malware-Markt untersucht.

Die Zahl der Cyberbedrohungen erreichte 2023 ein Rekordhoch. Das zeigt der Annual Cybersecurity Report von Trend Micro. Mehr als 161 Milliarden Mal erkannten und blockierten deren Sicherheitssysteme bösartige Aktivitäten. Doch zeigt sich auch ein Sinneswandel auf Seiten der Angreifer.

Qakbot ist ein Trojaner mit einer mittlerweile 15jährigen Evolutionsgeschichte. Kürzlich haben die Sicherheitsforscher von Zscaler festgestellt, dass die Bedrohungsakteure ihre Codebasis aktualisiert haben, um 64-Bit-Versionen von Windows zu angreifbar zu machen. Zudem haben sie die Verschlüsselungsalgorithmen verbessert – ein Paradebeispiel für den Wandel einer resilienten, persistenten und innovativen Malware.

Check Point warnt vor Raspberry Robin. Die Malware wurde erstmals im Jahr 2021 entdeckt und falle durch eine bemerkenswerte Anpassungsfähigkeit und Raffinesse bei ihren Operationen auf. Eine neuartige Verbreitungsmethode über Discord und raffinierte Umgehungsstrategien verbessern demnach die Tarnung.

Sicherheitsforscher von Akamai haben eine neue Krypto-Mining-Kampagne entdeckt, die schon seit Anfang 2023 aktiv ist. Es handelt sich um NoaBot, ein weiteres auf Mirai basierendes Botnet, das sich über das SSH-Protokoll verbreitet. Zur Gegenwehr können Security-Verantwortliche auf eine Liste von Kompromissindikatoren sowie YARA-Erkennungssignaturen zurückgreifen.

Google hat Ende November in Málaga sein drittes europäisches Google Safety Engineering Center eröffnet. In dem Entwicklungszentrum werden Google-Teams gemeinsam mit Experten, Wissenschaftlern, Unternehmen und Behörden in Sachen Cybersecurity und Malware-Analyse zusammenarbeiten.

Seit seiner Rückkehr tauchte Emotet in mehreren Spam-Kampagnen auf. Mealybug, die Hackergruppe hinter dem Botnetz, hat zahlreiche neue Module entwickelt und bestehende überarbeitet. Doch seit April 2023 ruhen die Aktivtäten von Emotet. Was steckt dahinter?

Monatelang konnten Hacker eine unbekannte Sicherheitslücke in Barracudas E-Mail Security Gateway ausnutzen. Die Schwachstelle erlaubt es Angreifern, Code aus der Ferne auf den verwundbaren Geräten auszuführen. Betroffen waren offenbar die E-Mail-Appliances, andere Dienste und Produkte sollen die Lücke nicht aufweisen.