- Anzeigen -

Amazon-Malware zielt auf Crypto-Währungen


"Global Security Report" für das II. Quartal 2015: Insgesamt machte AppRiver 165 Millionen böswillige E-Mails unschädlich
Auch das zweite Quartal hat sich in punkto Spam-Aufkommen als besonders aktiv erwiesen

Anzeige

(18.09.15) - AppRiver, Anbieterin von E-Mail-Messaging und Web-Security-Lösungen, veröffentlichte ihren Global Security Report für das II. Quartal 2015. Der Bericht enthält eine detaillierte Zusammenfassung und Analyse der Malware- und Spam-Trends für die Monate April bis Juni.

Im zweiten Quartal 2015 landeten insgesamt 4,7 Milliarden Spam-Mails in der Quarantäne. Die Zahl entspricht 81 Prozent des gesamten E-Mail-Verkehrs und sank im Vergleich zum ersten Quartal mit einer Zahl von 5,5 Milliarden Spam-Nachrichten. AppRiver stoppte insgesamt 165 Millionen E-Mails mit einem virenverseuchten Anhang. Über die Hälfte des gesamten Spam-Aufkommens (51 Prozent) hatte seinen Ursprung in Nord Amerika. Nord Amerika und Europa zusammen sind für 80 Prozent des gesamten Spam-Aufkommens im zweiten Quartal verantwortlich.

Fred Touchette, Senior Security Analyst bei AppRiver, sagte: "Auch das zweite Quartal hat sich in punkto Spam-Aufkommen als besonders aktiv erwiesen. Dabei kommt über die Hälfte des weltweit versendeten Spam aus Nord Amerika und das in drei aufeinanderfolgenden Quartalen. Es ist wichtiger denn je, seine Mitarbeiter dahingehend zu schulen, welche Auswirkungen bereits eine einzige Datenschutzverletzung haben kann. Hacker melden sich schließlich nicht an. Sie arbeiten im Verborgenen und haben eine ganze Reihe wirksamer Taktiken entwickelt um so lange wie möglich unentdeckt zu bleiben. Je länger das gelingt, desto größer und umfassender sind die Folgen des Angriffs."

Einige Highlights des Global Security Report für QII:
>> Hacker-Angriff auf das Office of Personnel Management:
Hier handelt es sich um die weitreichendste Datenschutzverletzung im zweiten Quartal 2015 und um einen Großangriff mit massiven Folgen. Die Hacker erbeuteten riesige Mengen vertraulicher Daten von US-Bürgern, darunter Vor-und Zunamen, Namen von Verwandten, die komplette Finanzhistorie, derzeitige und vorherige Wohnorte, Namen von Nachbarn, Freunden, Mitarbeitern und Mitbewohnern sowie Sozialversicherungsnummern.

>> Getarnte Amazon-Malware zielt auf Crypto-Währungen: Im Juni dieses Jahres entdeckte AppRiver eine Attacke bei der die Nachrichten legitime Kaufbestätigungen der Firma Amazon imitierten. Ziel war es, den Rechner des jeweiligen Opfers über ein in einem Word-Dokument verborgenes Makro zu infizieren. Ist das gelungen, versucht die Malware anschließend die recht lange Liste der FTP-Anmeldedaten und die Anwenderdaten von Dateispeicherprogrammen zu entwenden. Der Datenklau geht weiter mit den Passwörtern für Microsoft Outlook und die installierten Browser wie Firefox, IE, Opera und Chrome.

>> Die Dridex-Malware: Die unter dem Namen Dridex bekannt gewordene Malware-Familie hatte ein ziemlich geschäftiges zweites Quartal. Es handelt sich um einen Banking-Trojaner, der sich aus der Cridex-Familie entwickelt hat. Cridex ist überwiegend Online aktiv und lauert auf arglos surfende Nutzer, die versehentlich auf eine entsprechend gehostete Malware-Seite gelangen. Von dort aus wird die eigentliche Malware-Infektion gestartet. Der Dridex-Trojaner verbreitet sich demgegenüber aktiv über präparierte Anhänge in Spam-Mails.

>> LastPass Passwortmanager angegriffen: Am 15. Juni informierte LastPass seine Nutzer über eine schwerwiegende Datenschutzverletzung aufgrund eines Hackerangriffs. Das besonders erschreckende an diesem Angriff: das Unternehmen LastPass hilf seinen Kunden Passwörter für Webseiten leichter zu verwalten. Trotz der Warnung war der Beutezug insoweit erfolgreich, als dass die Angreifer E-Mail-Adressen von Nutzern entwenden konnten ebenso wie Passworthinweise und Hash-Dateien zur Authentifizierung. Das Unternehmen versicherte aber, dass der Zugang zum eigentlichen Speicherort der Passwörter nicht geknackt werden konnte. Trotzdem empfahl LastPass seinen Nutzern das Master-Passwort zu aktualisieren und zukünftig 2-Faktor-Authentifizierung zu verwenden.
(AppRiver: ra)

AppRiver: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

 
Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Statistiken

Volumenattacken weiter gestiegen Link11, DDoS-Schutzanbieterin aus Deutschland, hat ihren DDoS-Report für die drei Länder Deutschland, Österreich und die Schweiz veröffentlicht. Bislang liegen für diese drei Länder nur unzureichende Statistiken und Analysen vor, obwohl DDoS-Attacken zu den häufigsten Sicherheitsvorfällen zählen. Der Link11 DDoS-Report basiert auf den Analysen von ca. 7.000 DDoS-Attacken auf Ziele in der DACH-Region von Januar bis März Er fasst für das 1. Quartal 2016 die aktuellen Tendenzen zu DDoS-Angriffen mit ihren Angriffsbandbreiten, Attacken-Vektoren, Quellländern zusammen. Eine Analyse zu DDoS-Erpressungen in den ersten drei Monaten 2016 und eine Case-Study zu DDoS-Angriffen auf Kinobetreiber in Deutschland ergänzen das Lagebild.

Report zur globalen DDoS-Bedrohungslage Jeder abgemilderte DDoS-Angriff ist eine Einladung für die Angreifer, es stärker zu probieren. Imperva teilt diese Informationen in seinem aktuellen dreimonatigen Report zur globalen DDoS-Bedrohungslage, in dem das Unternehmen reale Daten von Tausenden Angriffen gegen seine Kunden analysiert. Dieser Report handelt von den aktuellen Tendenzen bei Angriffen auf Netzwerke und die Anwendungsebene, als auch den Verschiebungen der Aktivität von DDoS-Botnets.

Smartphones & Internet der Dinge häufig betroffen PandaLabs hat ihren Bericht für das erste Quartal 2016 veröffentlicht. Darin geben die IT-Security-Experten des spanischen Antiviren-Spezialisten einen Überblick über die wichtigsten Entwicklungen im Bereich Internetsicherheit während der ersten drei Monate des Jahres 2016. Zudem analysieren sie die bemerkenswertesten Hackerattacken in diesem Zeitraum und zeigen anhand einiger ausgewählter Beispiele, welche Industriezweige bzw. Infrastrukturen derzeit besonders von Cyberkriminalität betroffen sind.

Entdeckung eines iOS-Trojaners Proofpoint veröffentlichte ihren vierteljährlichen "Threat Report", der Bedrohungen, Trends und Transformationen auswertet, die uns in den letzten drei Monaten bei unseren Kunden und allgemein im Bereich Sicherheit aufgefallen sind. Proofpoint analysiert jeden Tag mehr als eine Milliarde E-Mails, mehrere hundert Millionen Social Media Posts und mehr als 150 Millionen Schadprogramme, um Menschen, Daten und Marken vor hochentwickelten Bedrohungen zu schützen.

Zunahme der Angriffe auf mobile Geräte Check Point Software Technologies stellte in ihrer Untersuchung der zehn größten Malware-Bedrohungen im März 2016 für Deutschland gleich zweimal Ransomware fest. Die Angriffe mit Cryptodef und sind deutlich gestiegen. Global bleiben Conficker und Sality im März 2016 die am häufigsten erkannten Schädlinge. Conficker wurde weltweit für rund 20 Prozent und Sality für 9,5 Prozent aller Attacken genutzt.

Autor / Quelle (abcd) der Beiträge siehe Angabe in Klammern vor Doppelpukt: (abcd:)