Cyberbedrohungen
Der Security-RückKlick 2024 KW 25
Unser Mail Threat Report zeigt insgesamt weniger Phishing, aber ausgefeiltere Methoden, neue Phishing-Welle bei Kunden der Deutschen Bank und der Commerzbank, Parallelen im Fußball- und Security-Training und bessere, methodische Bedrohungsbekämpfung.
Ausgefeiltere Bedrohungsbekämpfung
Die SANS-Umfrage zur Bedrohungsbekämpfung 2024 verdeutlicht, dass die Methoden dafür immer ausgereifter werden und die Zahl der Unternehmen, die formale Prozesse einführen, erheblich zunimmt. Auch die Informationsbeschaffung entwickelt sich weiter.
Die Backdoor Noodle RAT gibt es sowohl für Windows als auch für Linux und wird von chinesisch sprechenden Gruppen verbreitet. Unsere Analyse zeigt, dass es Ähnlichkeiten und Überschneidungen mit bekannten Malware-Typen wie Gh0st RAT und Rekoobe gibt.
Malware BEC und QR-Code Phishing
Der aktuelle E-Mail Threat Landscape Report von Trend Micro macht deutlich, dass Phishing-Angriffe rückläufig (31 %) sind, aber Cyberkriminelle setzen dabei verstärkt auf Links in E-Mail-Anhängen und QR-Codes (auch als Quishing bekannt).
Fußball- und Security-Training
Aus gegebenem Anlass fallen derzeit die Parallelen zwischen dem Training im Fußball und in der Cybersecurity ins Auge. Hier wie dort müssen Verteidiger und Angreifer auf Aufgaben beim Stellungsspiel und in kritischen Situationen vorbereitet werden.
Eine neue #Phishing-Welle nimmt Kunden der Deutschen Bank und der Commerzbank ins Visier. Betrüger versenden gefälschte E-Mails und SMS mit der Aufforderung, das PhotoTAN-Verfahren zu reaktivieren.
Fake Google Chrome-Fehlermeldung
Eine neue Malware-Verteilungskampagne nutzt gefälschte Google Chrome-, Word- und OneDrive-Fehler, um Benutzer dazu zu bringen, bösartige PowerShell-„Korrekturen“ auszuführen, die Malware installieren.