Digital Ransomware nimmt Windows- und Linux-Systeme mit neuartigem Angriff ins Visier

12:30  05 juni  2020
12:30  05 juni  2020 Quelle:   msn.com

Cognizant von 'Maze'-Ransomware-Angriff betroffen

 Cognizant von 'Maze'-Ransomware-Angriff betroffen (Reuters) - Cognizant Technology Solutions Corp gab am Samstag bekannt, dass es von "Maze" -Ransomware getroffen wurde, was bei einigen seiner Kunden zu Betriebsstörungen führte. Der Anbieter von Informationstechnologiedienstleistungen sagte, er habe mit Hilfe von Cyber-Verteidigungsunternehmen Schritte unternommen, um den Vorfall einzudämmen, und sich auch mit den Strafverfolgungsbehörden befasst, hieß es in einer Erklärung.

Linux /Shishiga versucht durch Bruteforcing schwache Login-Daten mit Hilfe einer Passwortliste zu knacken. Die Malware scheint sich noch in der Entwicklung zu befinden. Darauf lässt das konstante Hinzufügen, Entfernen und Ändern von Komponenten, Code-Kommentaren und Debug-Informationen

Ransomware sind Krypto- oder Erpressungstrojaner, die Dateien auf dem heimischen PC verschlüsseln oder persönliche Daten stehlen und gegen Lösegeld wieder freigeben.

ransomeware-shutterstock-carlos-amarillo-800 © DEFAULT_CREDIT ransomeware-shutterstock-carlos-amarillo-800 Die Hintermänner programmieren die Erpressersoftware in Java. Die Verteilung erfolgt über eine Java-Image-Datei. Sicherheitsforschern zufolge hilft das Vorgehen bei der Verschleierung der Aktivitäten der Malware.

Hacker setzen eine neue Art von Ransomware derzeit bei zielgerichteten Angriffen gegen Windows und Linux ein. Die Tycoon genannte Malware ist offenbar bereits seit Dezember 2019 aktiv. Auch die Art und Weise, wie sie sich Zugang zu einem Netzwerk verschafft, ist v zufolge ungewöhnlich – aber wohl hilfreich, um unentdeckt zu bleiben.

Swift: Apple bringt seine Programmiersprache offiziell zu Windows

  Swift: Apple bringt seine Programmiersprache offiziell zu Windows Es ist schon einige Zeit her, dass Apple mit der Programmiersprache Swift den Nachfolger des altgedienten Objective-C vorgestellt hat, welche den Vorgänger in den folgenden Jahren nach und nach ersetzen und zur bevorzugten Sprache für die Entwicklung von Apps unter iOS, macOS und den weiteren Apple-Plattformen werden sollte. Im Sommer 2014 wurde Swift erstmals vorgestellt, […]Wenn Swift demnächst in der neuen Version 5.3 erscheint, werden die Entwickler die Zahl der unterstützten Plattformen deutlich ausbauen. Unter Linux werden neben dem aktuellen Ubuntu 20.04 LTS mit CentOS 8 und Amazon Linux 2 erstmals auch zwei Fedora-basierte Distributionen unterstützt.

ConnectWise nahm indes die Berichte zum Anlass, seine Kunden erneut vor der Sicherheitslücke zu warnen und auf die Verfügbarkeit des Patches hinzuweisen. Noch keine Kommentare zu GandCrab- Ransomware : Neue Kampagne nimmt Kunden von IT-Support-Firmen ins Visier .

Die Zahl von Ransomware - Angriffe auf Unternehmen nimmt stetig zu . Ransomware : Gefahr für Unternehmen. Mit Ransomware sperren Angreifer Geräte oder verschlüsseln die darauf Prüfen Sie Regeln und Vorgaben für die Kommunikation zwischen internen Systemen und außen.

Ransomware (Bild: Shutterstock) © Bereitgestellt von ZDNet Ransomware (Bild: Shutterstock) Die bevorzugten Ziele der Hintermänner von Tycoon sind Softwareanbieter und Bildungseinrichtungen. Auffällig ist den Forschern zufolge, dass die Ransomware in Java geschrieben wurden und als Java Runtime Environment verteilt wird. Dafür kompilieren die Hintermänner die Schadsoftware in einer Java-Image-Datei (Jimage), um ihre gefährlichen Absichten zu verschleiern.

„Das sind beides einzigartige Methoden. Java wird nur sehr selten zum Schreiben von Endpunkt-Malware verwendet, da es die Java-Laufzeitumgebung benötigt, um den Code ausführen zu können. Image-Dateien werden nur selten für Malware-Angriffe verwendet“, sagte Eric Milam, Vice President bei BlackBerry, im Gespräch mit ZDNet.com. „Die Angreifer verlagern sich auf ungewöhnliche Programmiersprachen und obskure Datenformate. Hier brauchten sie ihren Code nicht zu verschleiern, sind aber dennoch erfolgreich beim Erreichen ihrer Ziele.“

Ransomware-Gruppe stellt virtuelle Maschinen bereit, um sich vor Antivirensoftware zu verstecken.

 Ransomware-Gruppe stellt virtuelle Maschinen bereit, um sich vor Antivirensoftware zu verstecken. Die © Bereitgestellt von TechRadar null Um die Erkennung durch Antivirensoftware zu vermeiden, haben die Betreiber der RagnarLocker-Ransomware begonnen, die VirtualBox von Oracle zu installieren und virtuelle Maschinen auf den von ihnen infizierten Computern auszuführen vor der Bereitstellung ihrer Ransomware.

Auf Windows - Systemen beginnt Ransomware in der Regel daher im Ordner Eigene Dateien und bevorzugt dort mit Ein Beispiel dafür ist NILFS, welches seit 2005 unter Linux unterstützt wird. Teilweise gelingt es Sicherheitsforschern, Ransomware zu knacken und Entschlüsselungswerkzeuge

Ransomware verschlüsselt nicht nur lokale Daten des infizierten Computers, sondern auch angeschlossene USB-Medien und verbundene Netzlaufwerke. Ransomware -Schutz mit Synology NAS. NAS- Systeme gegen Ransomware schützen.

Das eigentlich Einfallstor von Tycoon ist jedoch nicht ungewöhnlich: unsichere, mit dem Internet verbundene RDP-Server. Oftmals kommen bei solchen Angriffen zuvor kompromittierte oder schwache Passwörter zum Einsatz.

Sobald ein Netzwerk kompromittiert wurde, bedienen sich die Cyberkriminellen einer Image File Execution Options genannten Funktion, die Entwickler eigentlich in die Lage versetzen soll, Fehler in ihrer Software zu suchen. Das Tool ProcessHacker kommt ebenfalls zum Einsatz, um Antivirensoftware abzuschalten und eine Entfernung ihre Malware zu unterbinden.

Danach geht Tycoon allerdings wie praktisch jede andere Ransomware vor. Es werden alle Dateien im Netzwerk verschlüsselt und deren Dateiendungen verändert. Das Lösegeld soll in Bitcoin bezahlt werden – seine Höhe richtet sich danach, wie schnell das Opfer mit den Erpressern Kontakt aufnimmt.

Gelungene Ausbeute: Neues Tool findet 26 USB-Bugs in Linux, Windows und macOS

  Gelungene Ausbeute: Neues Tool findet 26 USB-Bugs in Linux, Windows und macOS Mit ihrem Tool USB-Fuzz konnten zwei Sicherheitsforscher insgesamt 26 Schwachstellen in Windows, macOS, Linux und FreeBSD entdecken. Elf davon wurden mittlerweile aber immerhin schon behoben. Zwei Sicherheitsforscher haben nach eigenen Angaben gleich 26 Schwachstellen in den USB-Treibern von vier unterschiedlichen Desktop-Betriebssystemen gefunden. Vier davon fanden sie in aktuellen Windows-Versionen, drei in macOS und einen in FreeBSD. Der Rest entfiel auf das freie Betriebssystem Linux.

Systeme zu kämpfen hatte, die durch einen Ransomware - Angriff eingefroren wurden. Cyber-Kriminelle infizieren Windows - und Linux -Maschinen mit Malware, um ohne Wissen des Benutzers Acronis überwacht Ihre Systeme mit künstlicher Intelligenz (KI) in Echtzeit, um in den Aktivitäten aller

Das macht Ransomware auch für NAS- Systeme extrem gefährlich, ohne dass das NAS selbst mit Ransomware infiziert ist. Best Practices nach einem Ransomware - Angriff . Public Sector im Visier . Ransomware -Attacken auf öffentliche Einrichtungen nehmen zu .

Die Forscher fanden zudem Ähnlichkeiten zu einer anderen Ransomware, die als Dharma oder Crysis bezeichnet wird. Unter anderem E-Mail-Adressen der Hacker, Dateinamen und sogar der Text der Lösegeldforderung legen eine Verbindung nahe.

WEBINAR

Webinar-Aufzeichnung: Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Jetzt registrieren und Webinar-Aufzeichnung ansehen.

So greift EKANS Ransomware kritische Infrastrukturen an .
Sicherheitsexperten von Fortinet haben die EKANS Ransomware gründlich analysiert und zeigen auf, welche Angriffstechniken die Hacker gegen kritische Infrastrukturen und industrielle Kontrollsysteme einsetzen. Die Forscher Ben Hunter und Fred Gutierrez von FortiGuard Labs, der Analyseabteilung von Fortinet, haben festgestellt,  dass Malware, die für den Angriff auf industrielle Kontrollsysteme (ICS) entwickelt wurde, für Bedrohungsakteure weiterhin lukrativ ist.

—   Teilen Sie Neuigkeiten in der SOC. Netzwerke
usr: 1
Das ist interessant!