Sicherheitswarnung: Aktuelle NetWire-Kampagne wirdüber Excel-Tabellen verbreitet
ID: 1816172
G DATA Virus-Analysten entdecken neue Angriffswelle
Seit kurzem ist der Remote Access Trojaner (RAT) NetWire sehr aktiv und greift Windows-Systeme an. Die Schadsoftware in der Cybercrime-Szene weit verbreitet und bereits seit längerem aktiv.
?Anwender sollten bei E-Mails mit Excel-Dokumenten im Anhang höchste Vorsicht walten lassen. Zurzeit nutzen Kriminelle diesen Weg, um den Remote Access Trojaner NetWire zu verbreiten. Wird die Datei geöffnet, aktiviert sich PowerShell und lädt über paste.ee zwei Dateien nach. Eine der Dateien ist eine .NET DLL, welche die zweite Datei, NetWire, mittels Process Injection ausführt. Die Kriminellen können den infizierten Rechner anschließend mit NetWire aus der Ferne steuern und ausspähen. Anwender sind gut vor der NetWire-Kampagne geschützt, wenn sie eine Antiviren-Software installiert haben und regelmäßig aktuelle Updates einspielen. Unsere Technologien Beast und DeepRay erkennen die Malware. Falls PowerShell auf einem Rechner nicht nötig ist, sollte es deaktiviert werden?, erklärt Karsten Hahn, Virus Analyst bei G DATA CyberDefense.
Das macht ein RAT
Mit Remote Access Trojanern (RAT) wie NetWire übernehmen Cyberkriminelle die vollständige administrative Kontrolle und Steuerung des infizierten Windows-Computers. Nutzer bemerken davon nichts, sodass das RATs unbemerkt seine schädlichen Funktionen ausführen kann. So spähen die Angreifer beispielsweise persönliche Informationen sowie Passwörter aus oder löschen Dateien. Die so erbeuteten Informationen, zum Beispiel Zugänge zu Onlinebankkonten oder Shops, lassen sich gewinnbringend in speziellen Untergrundmärkten verkaufen.
Für das initiale Laden von NetWire wird ein Powershell-Script verwendet. Powershell ist Bestandteil von Microsoft Windows und wird von vielen IT-Abteilungen eingesetzt, um bestimmte Vorgänge zu automatisieren. Powershell ist an sich also eine legitime Applikation. Sofern Powershell nicht ausdrücklich auf dem System benötigt wird, sollte es deaktiviert werden ? die entsprechende Option findet sich in den Windows-Features.
Mit umfassenden Cyber-Defense-Dienstleistungen macht der deutsche Erfinder des AntiVirus Unternehmen verteidigungsfähig gegen Cybercrime. Mehr als 500 Mitarbeiter sorgen für die digitale Sicherheit von Unternehmen und Anwendern. ?Made in Germany?: Mit über 30 Jahren Expertise in Malwareanalyse betreibt G DATA Forschung und Softwareentwicklung ausschließlich in Deutschland. Höchste Ansprüche an den Datenschutz sind oberstes Gebot. Bereits 2011 hat G DATA mit dem Vertrauenssiegel ?IT Security Made in Germany? des TeleTrust e.V. eine ?No-Backdoor?-Garantie abgegeben.
G DATA bietet ein umfassendes Portfolio von AntiVirus und Endpoint Protection über Penetrationstests und Incident Response bis zu forensischen Analysen, Security-Status-Checks und Cyber-Awareness-Trainings, um Unternehmen wirksam zu verteidigen. Neue Technologien wie DeepRay schützen mit Künstlicher Intelligenz vor Malware.
Service und Support gehören zum mit Ökostrom betriebenen G DATA Campus in Bochum, wie das Trojan Horse Café und das Bistro.
G DATA Lösungen sind in 90 Ländern erhältlich und wurden vielfach ausgezeichnet, zuletzt mit einem Doppelsieg beim PUR-Award für Malware Protection und E-Mail-Security.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Mit umfassenden Cyber-Defense-Dienstleistungen macht der deutsche Erfinder des AntiVirus Unternehmen verteidigungsfähig gegen Cybercrime. Mehr als 500 Mitarbeiter sorgen für die digitale Sicherheit von Unternehmen und Anwendern. ?Made in Germany?: Mit über 30 Jahren Expertise in Malwareanalyse betreibt G DATA Forschung und Softwareentwicklung ausschließlich in Deutschland. Höchste Ansprüche an den Datenschutz sind oberstes Gebot. Bereits 2011 hat G DATA mit dem Vertrauenssiegel ?IT Security Made in Germany? des TeleTrust e.V. eine ?No-Backdoor?-Garantie abgegeben.G DATA bietet ein umfassendes Portfolio von AntiVirus und Endpoint Protectionüber Penetrationstests und Incident Response bis zu forensischen Analysen, Security-Status-Checks und Cyber-Awareness-Trainings, um Unternehmen wirksam zu verteidigen. Neue Technologien wie DeepRay schützen mit Künstlicher Intelligenz vor Malware.Service und Support gehören zum mit Ökostrom betriebenen G DATA Campus in Bochum, wie das Trojan Horse Café und das Bistro.G DATA Lösungen sind in 90 Ländern erhältlich und wurden vielfach ausgezeichnet, zuletzt mit einem Doppelsieg beim PUR-Award für Malware Protection und E-Mail-Security.
Datum: 13.05.2020 - 16:28 Uhr
Sprache: Deutsch
News-ID 1816172
Anzahl Zeichen: 3825
Kontakt-Informationen:
Stadt:
Bochum
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 722 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Sicherheitswarnung: Aktuelle NetWire-Kampagne wirdüber Excel-Tabellen verbreitet"
steht unter der journalistisch-redaktionellen Verantwortung von
G DATA CyberDefense AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Mit der NIS-2 stehen Tausende Unternehmen in Deutschland vor neuen regulatorischen Anforderungen im Bereich Cybersicherheit. G DATA CyberDefense erweitert das Portfolio der G DATA academy daher um einen kompakten E-Learning-Kurs, der Geschäftsleitungen gezielt auf diese Inhalte vorbereitet. Zusätz
Cybersecurity als Gemeinschaftsaufgabe: Zwei Drittel der deutschen Unternehmen setzt auf IT-Sicherheitsanbieter ...
Unternehmen in Deutschland nutzen zunehmend Dienstleister, um effektive Cybersicherheit zu gewährleisten. Das ist ein Ergebnis aus „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins. 63 Prozent der Firmen arbeiten mit IT-Sicherheitsanbietern zusammen und fast ein Dritt
AV-Comparatives zertifiziert G DATA MXDR erneut im EDR Detection Validation Certification Test 2026 ...
G DATA CyberDefense erhält erneut die begehrte Zertifizierung von AV-Comparatives im EDR Detection Validation Certification Test. Beim anspruchsvollen Testszenario des unabhängigen und renommierten Testlabors überzeugte G DATA MXDR auf ganzer Linie. Die Lösung „Made in Germany“ erkannte die
Weitere Mitteilungen von G DATA CyberDefense AG
Open Compute Project Foundation (OCP) kündigt neuen Sitz im Vorstand für Google und neues Vorstandsmitglied an ...
Die Open Compute Project Foundation (OCP), ist eine kollaborative Gemeinschaft, die sich auf die Neugestaltung von Hardware-Technologie konzentriert, um die wachsenden Anforderungen an die Rechenzentrums-Infrastruktur effizient zu unterstützen, gibt heute bekannt, dass Google nun ein Exekutivmitgli
Corona: Das Unternehmen retten und gleichzeitig Menschen helfen- ...
Auch für die Smart-Planet / Safe2Home GmbH führte die Corona-Krise zu Existenzsorgen. Geschäftsführer Markus Müller nutzte deshalb seine guten Geschäftsbeziehungen nach Asien und die Flexibilität seines Unternehmens, um Atemschutzmasken an Kliniken, die es wirklich benötigen, zu verkaufen.
Dem richtigen MDE-Gerät beikommen ...
Sie stehen auf der Schwelle zu einer Neuanschaffung, um Ihre Bestände bequemer, genauer und schneller zu führen? COSYS steht Ihnen mit Rat und Tat zur Seite, schaut sich Ihre Bedürfnisse an und legt Ihnen ein MDE-Gerät an die Hand, was genau das kann, was sie brauchen. Ob eine schnelle und verst
"Von Null auf Digitalisierung" in weniger als einer Woche mit SmartPack?, der digitalen Sicherheitsetikettenlösung von 3DAG ...
SmartPack? ? die digitalen, holografischen und manipulationssicheren Sicherheits-etiketten mit serialisierten QR-Codes von der 3DAG, bieten eine einfach zu implementierende, anpassbare und umfassende Lösung für den Einstieg in die Produktedigitalisierung an. Die ?smarten? QR-Codes sind der Schlüs
