info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Proofpoint Germany |

Banking-Trojaner Dridex schlägt wieder zu

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Toilettenhäuschen als Köder - Schutzprogramme erkennen getarnte Anhänge nicht als Malware

Dridex-Akteure werden immer einfallsreicher und finden neue Wege, ihre Malware vor Antivirus-Software und anderen Schutzprogrammen zu verbergen. Forscher von Proofpoint fanden drei Methoden zur Verbreitung der Nutzlast, die deren Wirkung verstärken. Benutzer sollten ihre Neugier zügeln und keine ungewöhnlichen Anhänge öffnen.



Proofpoint-Forscher haben eine neue Dridex-Kampagne analysiert, die einige ungewöhnliche Merkmale aufweist - sofern Millionen persönlicher Nachrichten bei Dridex-Kampagnen mittlerweile als gewöhnlich gelten. Die neue Kampagne verbindet drei unterschiedliche Methoden zur Verbreitung der Nutzlast miteinander, um deren Wirkung zu verstärken.



Die eigentliche Nutzlast heißt Dridex botnet ID 220 und richtet sich vor allem gegen britische Nutzer mit "Injects" für Banken in Großbritannien, Australien und Frankreich. Die Zielgruppe und das Botnet sind nicht neu, die Kombination der Vektoren hingegen schon.

Bei dieser Kampagne wurden Microsoft Word- und Excel-Anhänge mit bösartigen Makros, gezippte, als PDF-Dokumente getarnte JavaScript-Anhänge und dokumentbasierte Exploits verschickt. Letztere laden automatisch Dridex herunter, sobald sie auf einem angreifbaren System geöffnet werden. In jeder E-Mail tritt nur je einer dieser Vektoren auf. Das bedeutet, dass die Akteure im Lauf der Kampagne eine Rotation mit ihnen durchführen.



Die Forscher von Proofpoint schließen daraus, dass die Dridex-Akteure immer einfallsreicher bei der Wahl der Vektoren werden, mit deren Hilfe sie ihre Nutzlasten überbringen, und neue Wege erkunden, diese vor Antivirus-Software und anderen Schutzprogrammen zu verbergen. Benutzer sollten sich an die Regel erinnern, keine ungewöhnlichen Anhänge zu öffnen, denn Neugier kann großen Schaden anrichten.





Hier geht es zum Corporate Blog von Proofpoint mit detaillierten Ergebnissen und Beispielen: www.proofpoint.com/de/dridex-javascript-and-porta-johns





Proofpoint Germany

Landsberger Straße 302

80687 München

www.proofpoint.com



KONTAKT

Monika Schaufler, Regional Director DACH

mschaufler@proofpoint.com

+49.89.90405464





PRESSEKONTAKT

Eskenzi PR Germany

Sabine Faltmann

Theaterstraße 15

52062 Aachen

+49.241.43537484





Die Pressemitteilung kann - auch in geänderter oder gekürzter Form - mit Quelllink auf die Homepage kostenlos verwendet werden.


Für den Inhalt der Pressemitteilung ist der Einsteller, Frau Monika Schaufler (Tel.: +49.89.90405464), verantwortlich.

Pressemitteilungstext: 330 Wörter, 2933 Zeichen. Als Spam melden

Unternehmensprofil: Proofpoint Germany


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Proofpoint Germany lesen:

Proofpoint Germany | 13.04.2016

Proofpoint stoppt betrügerische "Hochstapler"-E-Mails mit dynamischer Sicherheitslösung

Sunnyvale (CA), 13. April 2016.- Proofpoint Inc, hat eine neue E-Mail-Klassifizierung entwickelt, um Unternehmen vor betrügerischen Nachrichten wie "BEC" (Business Email Compromise) oder "CEO Fraud" zu schützen. Solche "Hochstapler"-E-Mails verfüh...
Proofpoint Germany | 29.03.2016

Carbanak-Bande plant neue Anschläge

SUNNYVALE (CA), 29. März 2016 - Ein Forscherteam von Proofpoint hat entdeckt, dass die berüchtigte Carbanak-Bande wieder aktiv ist und es auf Banken in Europa, dem Mittleren Osten und den USA abgesehen hat. Proofpoint beobachtete Vorbereitungen zu ...
Proofpoint Germany | 17.03.2016

Best Email Security Solution Trust Award des SC Magazine für Proofpoint

München, 17. März 2016.- "Proofpoint Enterprise Protection" hat als beste Lösung in der Kategorie "Best Email Security Solution Trust Awards" des SC Magazine abgeschnitten. Damit erkennen Leserschaft und Redaktion des SC Magazine die Effektivität...