Wir machen Sicherheit einfach.
Behalten Sie den Überblick mit unseren Sophos-Experten.

Archive for the ‘SophosLabs’ Category

  • OpenSSL-Sicherheitslücke – Was sie jetzt wissen müssen

    Veröffentlicht am 10. 07. 2015 • von • in Malware, SophosLabsKeine Kommentare
    OpenSSL-Sicherheitslücke – Was sie jetzt wissen müssen

    Was ist OpenSSL? OpenSSL ist ein weit verbreitetes Internetsicherheit-Toolkit auf Open-Source-Basis, das ein kryptografisches Sicherheitsprotokoll namens TLS/SSL implementiert. Man erkennt es am „S“ in „HTTPS“, das mittlerweile bei eine großen Anzahl von Internetseiten auftaucht. Welche Lücke wurde gerade gepatcht? OpenSSL hat ein vorangekündigtes sog. „High Severity“-Update veröffentlicht, das eine Lücke mit dem Namen CVE-2015-1793 schließt. Dabei handelt es sich um einen Certificate Verification Bug Was ist ein Certificate Verification Bug? Das TLS/SSL-Protokoll sorgt dafür, dass das kleine Vorhängeschloss in der Eingabezeile des Internetbrowsers erscheint. Ein Klick auf dieses Symbol listet eine oder mehrere digitalen Zertifizierungen auf, die für die Echtheit […]

  • Googlebot im Visier von Hackern

    Veröffentlicht am 08. 07. 2015 • von • in Malware, SophosLabsKeine Kommentare
    Googlebot im Visier von Hackern

    Für jedes Unternehmen ist eine hohe Platzierung im Google Ranking entscheidend und geschäftskritisch. Die ersten Einträge erhalten die meisten Klicks, sichern Aufmerksamkeit und Abverkäufe. Nun haben Cyberkriminelle einen Weg gefunden, Googles Sicherheitsmechanismen zu umgehen und mit gefährlichen Links versehene PDF-Dokumente an der Spitze der Suchergebnisse zu platzieren. Den Googlebot ausgetrickst Die Technik, mit der Kriminelle die Google Seitenindizierung in die Irre führen, ist keine neue. Beim Cloaking werden Dokumente oder Webseiten so modifiziert, dass sie dem Googlebot,  Googles eigenem Webcrawler, der Inhalte eigenständig herunter lädt und diese der herstellereigenen Suchmaschine zuführt, harmlos vorkommen. Er registriert einen völlig anderen Inhalt, als […]

  • Das Spampire schlägt zurück: Amerika ist zurück auf dem Spamthron

    Veröffentlicht am 04. 05. 2015 • von • in SophosLabsKeine Kommentare
    Das Spampire schlägt zurück: Amerika ist zurück auf dem Spamthron

    China, Spitzenreiter der letzten Quartalserhebung von Sophos Labs, ist wieder auf einen der hinteren Ränge zurückgekehrt. Die USA haben sich ihren Platz an der Spitze der Weltrangliste der 12 schlimmsten Spamversender zurückerobert. Deutschland konnte sich im zweiten Quartal in Folge verbessern und bildet nun das Schlusslicht im positiven Sinn. Leicht zugenommen hat das Spamaufkommen in Österreich, die Schweiz dämmte den Spamversand ein und macht deutlich Boden gut. Spam ist nach wie vor ein einträgliches Geschäftsmodell. So findet sich über einen E-Mail-Massenversand doch immer wieder jemand, der gerade auf der Suche nach einem gefälschten Markenprodukt oder einem eher nicht legalen Medikament ist. Auch […]

  • Cybersicherheit 2015: Das erwartet uns im nächsten Jahr

    Veröffentlicht am 15. 12. 2014 • von • in Malware, SophosLabsKeine Kommentare
    Cybersicherheit 2015: Das erwartet uns im nächsten Jahr

    Cybersicherheit ist eines der am schnellsten wachsenden und sich weiter entwickelnden IT-Themen. Sowohl in der Industrie als auch im täglichen Leben aller Leute, die moderne Technologien nutzen. Und genau diese Technologien verändern sich in einem so atemberaubenden Tempo, dass auch die IT-Sicherheitsgefahren sich ständig wandeln und neue Blüten treiben. Im Folgenden die 10 Top-Trends, mit denen sich IT-Administratoren im kommenden Jahr auseinander setzen müssen:  1. Exploit-Bekämpfung reduziert die Einfallstore für Kriminelle Cyberkriminelle hatte in den vergangenen Jahren mehr oder weniger leichtes Spiel mit Microsoft Windows. Glücklicherweise hat der Konzern Exploits in letzter Zeit gezielt bekämpft, so dass Attacken immer schwieriger […]

  • „Rotten Tomates“: Exklusive Einblicke in eine neue Malware-Welt

    Veröffentlicht am 04. 11. 2014 • von • in Malware, SophosLabsKeine Kommentare
    „Rotten Tomates“: Exklusive Einblicke in eine neue Malware-Welt

    Die Grenze zwischen APTs und klassischer Malware verschwimmt zunehmend. Autoren klassischer Malware nutzen schon heute Dokument-basierte Techniken, die eigentlich typisch für APT-Entwicklungen sind. Beide Gruppierungen, sowohl klassischen Malware- als auch APT-Entwickler, bedienen sich der jeweiligen Strategien, indem sie beispielsweise weit verbreitete Applikationen wie Microsoft Word für ihre Zwecke nutzen. Gabor Szappanos, Principal Threat Researcher bei Sophos, hat sich innerhalb der letzten zwei Jahre auf die Versen der Plugx-Samples gemacht und die Evolution dieser Malware minutiös nachverfolgt. In seiner aktuellen Studie „Rotten Tomato Campaign“ veröffentlicht er weltweit exklusive Einsichten in die Attacken und zeigt, wie unterschiedliche Gruppen denselben Zero-Day Microsoft-Exployt nutzen. […]

  • SophosLabs kürt Spam-Weltmeister

    Veröffentlicht am 30. 10. 2014 • von • in Malware, SophosLabsKeine Kommentare
    SophosLabs kürt Spam-Weltmeister

    Das wunderbare Geschäftsmodell der Spam-Versendung hat auch in diesem Quartal nichts an Attraktivität eingebüßt. Von gefälschten Markenprodukten und medizinischen Hilfsmitteln bis hin zu fragwürdigen Dienstleistungen deckt das Angebot der Spam-Versender alles ab, was der Mensch gebrauchen kann. Legal ist all das nicht und so ist die Liste der Spampionship-League auch eine, die niemand anführen möchte. Gemessen wurde von den SophosLabs, aus welchem Land im dritten Quartal 2014 die meisten Spam-Nachrichten versendet wurden. „Sieger“ sind die USA mit 11,5 Prozent vor China, die 9,1 Prozent auf sich verbuchen können. In Deutschland blieb das Spam-Aufkommen mit 3,6 Prozent unverändert zum zweiten Quartal, […]

  • Wie man 5 Millionen Spam-E-Mails verschickt – ohne es zu merken

    Veröffentlicht am 10. 09. 2014 • von • in Malware, SophosLabsKeine Kommentare
    Wie man 5 Millionen Spam-E-Mails verschickt – ohne es zu merken

    Botnetze geraten immer wieder in die Schlagzeilen. Das ist kein Wunder, denn diese auch als „Zombies“ betitelte Malware ist die Gelddruckmaschine Nummer eins der modernen Cybercrime-Welt. Die Idee dahinter ist einfach: die Malware auf den infizierten Rechnern verbindet sich regelmäßig mit ihrem Heimatserver. Sie tut das, indem sie harmlos scheinende Web Requests via HTTP versendet und sich wie ein ganz normaler Browser benimmt. Aber anstatt die Daten für eine Internetseite abzurufen, lädt der Bot, der Malware Roboter, neue Instruktionen für seine kriminellen Machenschaften und führt diese mit Hilfe des Rechners und des verbundenen Netzwerks aus. Zu diesen Schandtaten gehören unter […]

  • Erinnern sie sich noch an Makro-Viren, infizierte Word- und Excel-Dateien? Sie sind zurück…

    Veröffentlicht am 08. 07. 2014 • von • in Malware, SophosLabsKeine Kommentare
    Erinnern sie sich noch an Makro-Viren, infizierte Word- und Excel-Dateien?  Sie sind zurück…

    Die SophosLabs, allen voran Gabor Szappanos, vermelden das Revival eines alten Malware-Bekannten mit dem Kürzel „VBA“. Visual Basic for Applications war in den späten 90er Jahren sehr beliebt bei Cyberkriminellen und scheint nun eine Renaissance zu erleben. Im Jahr 2014 ist die Programmiersprache wohl am besten unter dem Arbeitstitel „Das Tool für Excel-Gurus, mit dem sie ihre höllisch komplizierten Makros schreiben“ bekannt. VBA-Viren nisteten sich damals heimlich in Office-Dokumenten ein und übernahmen Applikationsfunktionen wie „AutoOpen“ in Word. Diese Dateien taten genau das, was der Name suggeriert: Wenn der Nutzer ein infiziertes Dokument öffnete, übernahm die Malware die Kontrolle und nistete […]

  • Wölfe im Schafpelz: Plugx, Blame und Simbot haben es auf Finanzkonten abgesehen

    Veröffentlicht am 06. 03. 2014 • von • in Malware, SophosLabsKeine Kommentare
    Wölfe im Schafpelz: Plugx, Blame und Simbot haben es auf Finanzkonten abgesehen

    IT-Sicherheitsstrukturen verzeichnen immer hartnäckigere, gezieltere Angriffe – und viele scheinen auf Finanzkonten ausgerichtet zu sein. Wir können die Zunahme nicht in Zahlen ausdrücken, doch die SophosLabs haben immer perfidere Angriffe ausgemacht, die bestimmte Unternehmen oder Institutionen zum Ziel haben, einschließlich Organisationen, die zuvor nicht als primäres Ziel in Frage kamen. Diese Angriffe schienen zunehmend auf die Schädigung von Finanzkonten gerichtet zu sein und zeigen das Interesse von herkömmlichen Cyberkriminellen, die Geld erbeuten möchten, an Bereitstellungsmethoden, die zuvor bei APT-Attacken (Advanced Persistence Threat) eingesetzt wurden. Einige gezielte Angriffe versuchen sich als seriöse Anwendungen zu tarnen. Wir beobachten insbesondere gefährliche Diebstähle von […]

  • Der Trojaner Gameover Zeus rüstet mit Kernel-Mode-Rootkit auf

    Veröffentlicht am 28. 02. 2014 • von • in Malware, SophosLabsKeine Kommentare
    Der Trojaner Gameover Zeus rüstet mit Kernel-Mode-Rootkit auf

    Über die Gefahren, die von dem Trojaner Zeus ausgehen, wurde in den letzten Wochen ausführlich berichtet. Jetzt bekommt das Thema aber erneut eine interessante Wendung: Bei einem aktuellen Angriff der am weitesten verbreiteten Bot-Variante Gameover, die Peer-to-Peer-Netzwerke für seine C&C-Attacken nutzt, konnte SophosLabs einen neuen Schädling ausmachen. So scheint das Kernel-Mode-Rootkit aus der Necurs-Malwarefamilie nun in das Zeus-Waffenarsenal aufgenommen worden zu sein. Um die Wirkung dieses Doppels beschreiben zu können, machen wir einen kurzen Ausflug in die Zeus-Historie. Der Trojaner wurde entwickelt, um Informationen jeglicher Art zu stehlen, vor allem Anmeldedaten. Frühe Versionen der Malware nutzen eine User-Mode-Rootkit, um die […]

Kategorien