Banking-Trojaner Dridex schlägt wieder zu
ID: 1322663
Toilettenhäuschen als Köder - Schutzprogramme erkennen getarnte Anhänge nicht als Malware
(PresseBox) - Dridex-Akteure werden immer einfallsreicher und finden neue Wege, ihre Malware vor Antivirus-Software und anderen Schutzprogrammen zu verbergen. Forscher von Proofpoint fanden drei Methoden zur Verbreitung der Nutzlast, die deren Wirkung verstärken. Benutzer sollten ihre Neugier zügeln und keine ungewöhnlichen Anhänge öffnen.
Proofpoint-Forscher haben eine neue Dridex-Kampagne analysiert, die einige ungewöhnliche Merkmale aufweist - sofern Millionen persönlicher Nachrichten bei Dridex-Kampagnen mittlerweile als gewöhnlich gelten. Die neue Kampagne verbindet drei unterschiedliche Methoden zur Verbreitung der Nutzlast miteinander, um deren Wirkung zu verstärken.
Die eigentliche Nutzlast heißt Dridex botnet ID 220 und richtet sich vor allem gegen britische Nutzer mit "Injects" für Banken in Großbritannien, Australien und Frankreich. Die Zielgruppe und das Botnet sind nicht neu, die Kombination der Vektoren hingegen schon.
Bei dieser Kampagne wurden Microsoft Word- und Excel-Anhänge mit bösartigen Makros, gezippte, als PDF-Dokumente getarnte JavaScript-Anhänge und dokumentbasierte Exploits verschickt. Letztere laden automatisch Dridex herunter, sobald sie auf einem angreifbaren System geöffnet werden. In jeder E-Mail tritt nur je einer dieser Vektoren auf. Das bedeutet, dass die Akteure im Lauf der Kampagne eine Rotation mit ihnen durchführen.
Die Forscher von Proofpoint schließen daraus, dass die Dridex-Akteure immer einfallsreicher bei der Wahl der Vektoren werden, mit deren Hilfe sie ihre Nutzlasten überbringen, und neue Wege erkunden, diese vor Antivirus-Software und anderen Schutzprogrammen zu verbergen. Benutzer sollten sich an die Regel erinnern, keine ungewöhnlichen Anhänge zu öffnen, denn Neugier kann großen Schaden anrichten.
Hier geht es zum Corporate Blog von Proofpoint mit detaillierten Ergebnissen und Beispielen: www.proofpoint.com/...
Proofpoint, Inc. (NASDAQ: PFPT) ist ein führender Sicherheits- und Compliance-Anbieter der nächsten Generation, der cloud-basierte Lösungen für einen umfangreichen Schutz vor Bedrohungen und Incident Response vertreibt und damit sichere Kommunikation, Social-Media- und Mobil-Sicherheit sowie Compliance, Archivverwaltung und Governance gewährleistet. Unternehmen in aller Welt verlassen sich auf die umfangreichen Kenntnisse, patentierten Technologien und On-Demand-Bereitstellungssysteme von Proofpoint. Proofpoint schützt vor Phishing, Malware und Spam und unterstützt gleichzeitig die Datensicherheit, die Verschlüsselung sensibler Daten sowie die Archivierung und Verwaltung von Nachrichten und wichtigen Unternehmensdaten.
Weitere Informationen finden Sie unter www.proofpoint.com.
Unternehmensinformation / Kurzprofil:
Proofpoint, Inc. (NASDAQ: PFPT) ist ein führender Sicherheits- und Compliance-Anbieter der nächsten Generation, der cloud-basierte Lösungen für einen umfangreichen Schutz vor Bedrohungen und Incident Response vertreibt und damit sichere Kommunikation, Social-Media- und Mobil-Sicherheit sowie Compliance, Archivverwaltung und Governance gewährleistet. Unternehmen in aller Welt verlassen sich auf die umfangreichen Kenntnisse, patentierten Technologien und On-Demand-Bereitstellungssysteme von Proofpoint. Proofpoint schützt vor Phishing, Malware und Spam und unterstützt gleichzeitig die Datensicherheit, die Verschlüsselung sensibler Daten sowie die Archivierung und Verwaltung von Nachrichten und wichtigen Unternehmensdaten.
Weitere Informationen finden Sie unter www.proofpoint.com.
Datum: 18.02.2016 - 12:05 Uhr
Sprache: Deutsch
News-ID 1322663
Anzahl Zeichen: 2987
Kontakt-Informationen:
Stadt:
München
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 220 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Banking-Trojaner Dridex schlägt wieder zu"
steht unter der journalistisch-redaktionellen Verantwortung von
Proofpoint (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Proofpoint Inc, hat eine neue E-Mail-Klassifizierung entwickelt, um Unternehmen vor betrügerischen Nachrichten wie "BEC" (Business Email Compromise) oder "CEO Fraud" zu schützen. Solche "Hochstapler"-E-Mails verführen Mitarbeiter dazu, Geld und vertrauliche Informa
Carbanak-Bande plant neue Anschläge ...
Ein Forscherteam von Proofpoint hat entdeckt, dass die berüchtigte Carbanak-Bande wieder aktiv ist und es auf Banken in Europa, dem Mittleren Osten und den USA abgesehen hat. Proofpoint beobachtete Vorbereitungen zu diversen Angriffen und warnt nun davor, dass die Bande wieder einige Milliarden Do
Best Email Security Solution Trust Award des SC Magazine für Proofpoint ...
"Proofpoint Enterprise Protection" hat als beste Lösung in der Kategorie "Best Email Security Solution Trust Awards" des SC Magazine abgeschnitten. Damit erkennen Leserschaft und Redaktion des SC Magazine die Effektivität der E-Mail-Security-Lösung im Kampf gegen Bedrohungen
Weitere Mitteilungen von Proofpoint
mailbox.org schützt E-Mail-Accounts vor Vorratsdatenspeicherung ...
- Wirkungsvolle Anonymisierung von Verbindungsdaten via Tor-Netzwerk - Ausgang Rechenzentrum: "Tor Exit Node" endet direkt bei mailbox.org - Sichere und anonyme E-Mail-Kommunikation via E-Mail-Client oder Web-Browser mailbox.org rüstet auf: Der Anbieter sicherer E-Mail-Kommunikation
Fünffach Fütterung ...
Tablets, Smartphones oder Digitalkameras - immer mehr Geräte können via USB geladen werden. Wer allerdings nicht zahllose Ladestationen herumliegen haben möchte, dem gibt Hama jetzt die Möglichkeit, auf eine All-in-One-Lösung zurückzugreifen. Die kompakte Ladestation mit vier USB-Buch
Alarmierend: Jeder fünfte Deutsche sichert seine Daten nicht ...
Sande, xx.x.2016. Viele Deutsche nehmen Datensicherung auf die leichte Schulter. Jeder Fünfte kümmert sich nicht darum, andere machen es nur unregelmäßig, und über die Hälfte schützten ihre Sicherungskopien nicht. Das ergab eine Umfrage, die TNS Emnid im Auftrag von reichelt elektronik ( htt
NEU: Revit Plug-In für den Projektraum conjectPM BIM ...
München, 18. Februar 2016: Mit BIM (Building Information Modeling) lassen sich Planungs- und Bauprozesse sowie der Betrieb von Immobilien deutlich effizienter gestalten. Einsparungen von bis zu 33 Prozent sind möglich, sagen Experten aus dem In- und Ausland. Doch der Ein- bzw. Umstieg von konventi
