Aktuelles, Branche, Produkte - geschrieben von cp am Dienstag, September 27, 2016 17:30 - noch keine Kommentare
Neuauflage von Zeus: Zugang zum persönlichen Online-Banking-Portal
Momentan Kanada im Visier, aber auch Deutschland gefährdet
[datensicherheit.de, 27.09.2016] Bereits 2011 soll der Banking-Trojaner „Zeus“ mehr als 100 Millionen US-Dollar von US-amerikanischen Bankkunden erpresst haben. Jetzt ist er laut Forcepoint mit einer Neuauflage zurück und attackiert Kanada.
Auch deutsche Banken, Behörden, Unternehmen und ihre Kunden in Gefahr
Auch für deutsche Banken, Behörden, Unternehmen und ihre Kunden könne „Zeus“ gefährlich werden.
Getarnt als offizielles Anschreiben der eigenen Bank informiere die individualisierte Spoofing-Mail über angebliche Kontodefizite oder die Ausschöpfung von Steuerfreibeträgen.
Klick auf anhängendes msg-Dokument ermöglicht Trojaner-Einschleusung
Klickt der User auf das anhängende msg-Dokument, öffnet sich nach Angaben von Forcepoint ein eingebettetes OLE-Objekt, das ihn zur Öffnung des Dokuments auffordert.
Tatsächlich handele es sich aber um einen „JavaScript“-Downloader, der im Hintergrund einen DELoader aktiviere. Dieser schleuse dann den „Zeus“-Banking-Trojaner in das System ein.
Zeus: Umleitung von Bank-Überweisungen
Im System angelangt, verfolge „Zeus“ die Browser-Aktivitäten und erlange dadurch Zugang zum persönlichen Online-Banking-Portal. Anschließend modifiziere der Trojaner die Überweisungen so, dass jegliche Zahlungen auf andere Konten umgeleitet würden.
Diese Methodik sei in der Malware-Landschaft neu und werde daher aktuell nur von sehr wenigen Security-Lösungen erkannt. Forcepoint bietet nach eigenen Angaben mit seiner Security-Suite „TRITON-ACE“ umfassenden Schutz auch gegen „Zeus“.
Weitere Informationen zum Thema:
FORCEPOINT, 22.09.2016
Zeus Delivered by DELoader to Defraud Customers of Canadian Banks
Aktuelles, Experten - Feb 8, 2023 11:41 - noch keine Kommentare
Zum SAFER INTERNET DAY 2023: LfDI Rheinland-Pfalz nimmt Stellung zu KI und ChatGPT
weitere Beiträge in Experten
- Penetrationstest: it’s.BB lädt zum Web-Seminar
- Neuer DsiN-Ratgeber für einfachen und sicheren Login
- Statt häufiger Passwortwechsel: eco empfiehlt starke Passwörter
- Sanktionsmöglichkeiten: HmbBfDI bekommt erweiterte Kompetenzen
- Annual Human Factor in Cybercrime Conference vom 10. bis 12. September 2023
Aktuelles, Branche - Feb 8, 2023 11:50 - noch keine Kommentare
Cyber-Versicherungen im Umbruch: Ransomware-Lösegeld-Forderungen bedrohen Unternehmen
weitere Beiträge in Branche
- Port 427 im Visier: ESXiArgs-Ransomware-Angriffe mit Vorlauf
- Große Risiken für Unternehmen: Tenable warnt vor Patch-Müdigkeit
- Ransomware-Attacke auf Royal Mail: Lehren aus der Kommunikationsstrategie
- Zscaler ThreatLabz Team warnt vor Album-Infostealer
- Torsten George warnt: Angriffsfläche für Endgeräte wächst – die Schwachstellen bleiben
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren