07.04.22 - IT Security-Telegramm
Eine aktuelle Angriffswelle liefert weitere Hinweise auf den Ursprung von FritzFrog mit einer potenziellen Verbindung zu einem Akteur, der in China aktiv ist oder vorgibt in China zu sitzen.
Bots werden heute eingesetzt, um Benutzerkonten zu übernehmen, DDoS-Angriffe durchzuführen, APIs zu missbrauchen, vertrauliche Inhalte und Preisinformationen abzugreifen und vieles mehr. Der Versuch, bösartige Bots mit firmeninternen Ressourcen oder Lösungen einzudämmen, ist in der Regel nicht zielführend.
07.04.22 - Der Versuch, bösartige Bots mit firmeninternen Ressourcen oder Lösungen einzudämmen, ist in der Regel nicht zielführend
Wenngleich immer mehr Cyberattacken mit Hilfe von Bots ausgeführt werden, zögern viele Unternehmen noch, Bot-Management-Lösungen einzusetzen, um solche Angriffe erkennen und abwehren zu können. Dabei gehen Bot-Angriffe mittlerweile weit über kleine Scraping-Versuche oder Spamming hinaus. Bots werden heute eingesetzt, um Benutzerkonten zu übernehmen, DDoS-Angriffe durchzuführen, APIs zu missbrauchen, vertrauliche Inhalte und Preisinformationen abzugreifen und vieles mehr. Der Versuch, bösartige Bots mit firmeninternen Ressourcen oder Lösungen einzudämmen, ist in der Regel nicht zielführend. In einer Studie mit dem Titel "Development of In-house Bot Management Solutions and their Pitfalls" haben Sicherheitsforscher des Innovation Center von Radware herausgefunden, dass die Verwaltung von Bots durch interne Ressourcen tatsächlich mehr Schaden als Nutzen bringt.
07.04.22 - Neue Malware "Allcome" stiehlt PayPal-Zahlungen und Kryptowährungen
G Data CyberDefense warnt vor einer neuen Malware, die unter anderem über illegale Softwaredownloads verbreitet wird. Die Schadsoftware "Allcome" hat es in erster Linie auf Kryptowährungen und Paypal-Zahlungen abgesehen. Dazu manipuliert Allcome die Zwischenablage des Windows-Betriebssystems. Zum Tragen kommt diese Manipulation zum Beispiel, wenn jemand etwa Geld über PayPal senden möchte. Wenn die Empfängeradresse aus einer Mail oder einem Dokument in das entsprechende Feld kopiert wird, dann ersetzt Allcome diese Adresse durch eine andere – die Zahlung geht dann also an eine falsche Adresse. Selbiges gilt für Transaktionen in Kryptowährungen. Dass Kriminelle mittlerweile auch einiges in ihr Marketing investieren, ist kein neues Phänomen. Viele Marketingkampagnen und -materialien sind so aufwändig gestaltet, dass der Eindruck entsteht, hier handele es sich um ein legitimes Produkt.
07.04.22 - Dezentrales Botnetz greift alle Geräte an, die offenen Zugang zu einem SSH-Service bieten und kann auf infizierten Knoten Malware jeder Art ausführen
Unmittelbar nach der Veröffentlichung der Details über das P2P-Botnetz "FritzFrog" (August 2020), das für Brute-Force-Massenangriffe auf SSH-Server verantwortlich ist, hat das Guardicore Labs Team (jetzt Akamai Threat Labs) einen starken Rückgang der Angriffsaktivitäten beobachtet. Anfang Dezember 2021 sind die Angriffe wieder stark gestiegen. Das dezentrale Botnetz greift alle Geräte an, die offenen Zugang zu einem SSH-Service bieten – Cloud-Instanzen, Server in Rechenzentren, Router usw. – und kann auf infizierten Knoten Malware jeder Art ausführen. In der ersten Angriffsrunde wurden die schädlichen Komponenten unter den Prozessen "ifconfig" oder "nginx" getarnt. Dieses Mal läuft er unter dem Namen "apache2".
###################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag