Verbreitung von RATs
Die Security-Experten von Proofpoint konnten in letzter Zeit eine neue Taktik von Cyberkriminellen identifizieren. Dabei beobachteten die Sicherheitsforscher eine zunehmende Verbreitung von Malware durch den Missbrauch von Cloudflare-Tunneln.
Cyberkampagne mutmaßlich chinesischer Angreifer
Proofpoint hat vor kurzem eine Kampagne mit dem SugarGh0st RAT (Remote Access Trojaner) identifiziert, die auf Organisationen in den USA abzielt. Dabei gerieten akademische, private und staatliche Organisationen, die sich mit künstlicher Intelligenz befassen, ins Visier der Angreifer. Proofpoint verfolgt den Cluster, der für diese Aktivitäten verantwortlich ist, als
Verbreitung von Android und Windows RATs
Das ThreatLabZ-Team von Zscaler warnt vor gefälschten Online Meeting-Seiten, über die verschiedene Malware-Familien verbreitet werden.
Nach dem Tipp eines Kollegen von Malwarebytes konnten Experten des Cybersecurity- und Compliance-Unternehmens Proofpoint eine neue Schadsoftware identifizieren. Es handelt sich um einen Remote Access Trojaner (RAT), den die Experten „ZenRAT“ tauften. Die Malware tarnt sich als vermeintliches Installationspaket des beliebten Passwort-Managers Bitwarden.
Anfang April haben die Forscher:innen von Avira einen ungewöhnlichen Anstieg der Malware-Familie XWorm RAT, einem Remote Access Trojaner (RAT) verzeichnet, der sich über zahlreiche Rechner streut und eine verdächtige Kill Chain aufweist.
G DATA Bedrohungsreport
Rund 50 Millionen verschiedene Schadprogramme identifizierten die Sicherheitsexperten von G DATA CyberDefense im Jahr 2022. Das ist eine Verdoppelung gegenüber 2021 – so der neue Bedrohungsreport von G DATA CyberDefense. Um Schadcode zu verbreiten, setzen Angreifer neben Phishing verstärkt auf Malvertising, also bösartige Werbung, und Search Engine Poisoning („Suchmaschinen-Vergiftung“).
Agent Tesla, ein seit 2014 auf .NET-basierter Keylogger und Fernzugriffstrojaner (RAT), wird aktuell über einen im Dark Web verkauften Builder namens „Quantum Builder“ verbreitet.
HP Wolf Security Threat Insights Report
RAT, Spyware und Ransomware in einem
Bei einer neuen Malware namens Borat handelt es sich nicht etwa um einen Aprilscherz, sondern um einen neuen, ausgefeilten Remote-Access-Trojaner (RAT), der auf Marktplätzen im Darknet vertrieben wird.
Veranstaltungen
Stellenmarkt
- Spezialist Steuerung und Berichte Leben (m/w/d)
ERGO Group AG, Düsseldorf - IT-Security Mitarbeiterin / IT-Security Mitarbeiter (m/w/d)
Universität Passau, Passau - Inhouse SAP Business Consultant (m/w/d)
Rodenstock GmbH, München, Regen - Senior-Administrator IT-Sicherheit/SIEM
Universitätsmedizin Greifswald KöR, Greifswald
Meistgelesene Artikel
23. Dezember 2024
18. Dezember 2024
16. Dezember 2024
27. November 2024