Aktuelles, Branche - geschrieben von dp am Dienstag, Juli 16, 2019 19:13 - noch keine Kommentare
TrickBooster: TrickBot-Malware-Variante entdeckt
Laut Schätzungen 250 Millionen E-Mail-Konten geknackt
[datensicherheit.de, 16.07.2019] Jelle Wieringa, „Security Awareness Advocate“ bei KnowBe4, kommentiert die Aufdeckung einer Malware-Variante von „Trickbot“ mit der Betźeichnung „TrickBooster“. Demnach berichtet das US-IT-Portal „Engadget“, dass eine Variante der „TrickBot“-Malware, von der Sicherheitsfirma „Deep Instinct TrickBooster“ genannt, in letzter Zeit bis zu 250 Millionen E-Mail-Konten kompromittiert haben könnte. Unter den gestohlenen Datensätzen sollen sich einige befinden, die von Mitarbeitern in den Regierungen der USA, Großbritannien und Kanada genutzt werden. Diese Malware selbst sei nicht neu, denn sie sei 2016 das erste Mal entdeckt worden.
Jelle Wieringa: „Menschliche Firewall“ zur Abwehr von Social-Engineering-Attacken empfohlen
Von übernommenen E-Mail-Konten bösartige Spam-E-Mails versendet
Von den übernommenen E-Mail-Konten seien bösartige Spam-E-Mails versendet und die gesendeten Nachrichten sowohl aus dem Postausgang als auch aus dem Papierkorb gelöscht worden.
Wieringa: „Die Angreifer scheinen vor allem ihre eigene Malware ,TrickBooster‘ weiterverbreitet zu haben. Die von der Sicherheitsfirma gefundene Datenbank enthielt mehr als 25 Millionen ,Gmail‘-Adressen, 19 Millionen ,Yahoo.com‘-Adressen und elf Millionen ,Hotmail.com‘-Adressen.“ Darüber hinaus seien auch AOL, MSN und Yahoo Großbritannien betroffen gewesen.
TrickBooster erstmals am 25. Juni 2019 entdeckt
Laut dem US-IT-Portal „TechCrunch“ sei „TrickBooster“ erstmals am 25. Juni 2019 entdeckt worden. Die Entdecker hätten derweil weitere Untersuchungen angestellt und die Informationen mit den Strafverfolgungsbehörden geteilt.
„Diese neue Malware-Variante und vor allem ihr Erfolg sind beunruhigend, denn wie die Sicherheitsfirma es ausdrückt, ist ,TrickBooster‘ eine mächtige Ergänzung zu dem bereits jetzt schon riesigen Arsenal an Tools der Erschaffer von ,TrickBot‘‘‘, so Wieringa.
Security-Awareness-Training mit Phishing-Tests empfohlen
Es sei sehr schwierig, „sich gegen Spam-E-Mails zu schützen, die versuchen mit Social-Engineering-Attacken Mitarbeiter und Verbraucher dazu zu bringen auf infizierte Links zu klicken“. Der beste Weg, um sich als Unternehmen gegen solche Angriffe zu schützen, sei der Aufbau einer „menschlichen Firewall“. Dafür müssten sich alle Mitarbeiter einem fortgeschrittenen Security-Awareness-Training mit regelmäßig durchgeführten simulierten Phishing-Tests unterziehen.
Diese Trainings unterstützten dabei, bösartige E-Mails und Webinhalte zu erkennen. Verbunden mit den Erfahrungswerten, die Mitarbeiter im Laufe der Zeit im Umgang mit diesen Angriffen entwickelt hätten, erhöhten sich die Chancen für eine erfolgreiche Abwehr eines Angriffs deutlich.
Weitere Informationen zum Thema:
TC, 12.07.2019
TrickBot malware learns how to spam, ensnares 250M email addresses
datensicherheit.de, 08.07.2019
Tippverhalten-basierte Sicherheitslösung sind zu kompromittieren
datensicherheit.de, 27.06.2019
Hacker: Mehr als 10 weltweit tätige Telekommunikationsanbieter infiltriert
datensicherheit.de, 14.06.2019
Empfehlungen für den Aufbau eines Sicherheitsbewusstseins in Unternehmen
datensicherheit.de, 14.05.2019]
Trickbot: Cyber-Kriminelle setzen auf bewährten Banking-Trojaner
Aktuelles, Experten - Nov 12, 2024 12:21 - noch keine Kommentare
Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
weitere Beiträge in Experten
- it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
- KRITIS-Dachgesetz: Bitkom begrüßt Umsetzung und stellt Forderungen auf
- eco warnt vor Doppelregulierung und fordert abermals klare Zuständigkeiten beim KRITIS-Schutz
- US-Angemessenheitsbeschluss und Datenschutz bei Strafverfolgungsbehörden – EDSA bezieht Position
- Neue Grundsatzentscheidung zwingt Notare zur Ermittlung von Daten für das Nachlassverzeichnis
Aktuelles, Branche - Nov 13, 2024 12:21 - noch keine Kommentare
Black Friday: Hochsaison für Schnäppchenjagd – und raffinierte Phishing-Angriffe
weitere Beiträge in Branche
- Erkenntnis aus BSI-Bericht 2024: Zahl der Cyber-Vorfälle in Deutschland erneut zugenommen
- Ymir: Kaspersky warnt vor neuentdeckter Ransomware
- Fremd-Zugriff auf Standortdaten: Lauf-Apps können Gefahr für eigene Sicherheit bergen
- JFrog-Analyse zur Gefährdung Maschinellen Lernens: Kritische Schwachstellen in ML-Frameworks entdeckt
- Sophos X-Ops analysieren Cyber-Attacken per Quishing
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren