VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Monero

NTT Security (Germany), das auf Sicherheit spezialisierte Unternehmen und "Security Center of Excellence" der NTT Group, weist darauf hin, dass Unternehmen verstärkt von Mining-Malware für die Kryptowährung Monero angegriffen werden.

In einer aktuellen Analyse berichten die Forscher des Global Threat Intelligence Center (GTIC) von NTT Security über Malware, die ausschließlich für das Mining der anonymen Kryptowährung Monero entwickelt wurde. Die Malware wird, ohne dass die Betroffenen es merken, auf deren Rechner oder Smartphone installiert und nutzt nach der Installation die Computerressourcen, um Kryptowährungen zu schürfen. Den Gewinn streichen die Hacker ein.

NTT Security hat Zugriff auf circa 40 Prozent des weltweiten Internet-Datenverkehrs und analysiert darüber hinaus Informationen aus einem breiten Spektrum von Bedrohungsquellen. Auf Basis dieser Datenlage hat NTT Security nachgewiesen, dass Miner und andere Cyber-Kriminelle hauptsächlich Phishing-Mails für den Zugang auf Rechner und ungepatchte Schwachstellen oder Backdoors für das Eindringen in Netzwerke nutzen. Die GTIC-Forscher stellten außerdem fest, dass legitime Mining-Services wie Coinhive missbraucht und damit Handyspiele und Websites infiziert werden können. Zum Zeitpunkt der Analyse fanden sie rund 12.000 Beispiele für Monero-Mining-Malware. Sie stellten außerdem fest, dass 66 Prozent aller Malware-Aktivitäten im November und Dezember 2017 stattgefunden haben.

"Die Akzeptanz und Verbreitung digitaler Währungen hat dazu geführt, dass Investitionen in Kryptowährungen zu einer neuen Möglichkeit wurden, um Geld zu verdienen. Allerdings ist es immer zeitaufwendiger und kostspieliger geworden, einen Gewinn aus dem Schürfen der Kryptowährung zu erzielen. Cyber-Kriminelle haben daher Malware entwickelt, um Zugangsbarrieren zu überwinden und Gewinne für sich selbst zu erwirtschaften", sagt Terrance DeJesus, Threat Research Analyst bei NTT Security. "Unternehmen dürfen die Bedrohung durch Mining-Malware nicht ignorieren. Mining wird sich zweifelsohne weiterentwickeln und möglicherweise auch in andere Malware-Arten wie Bankentrojaner und Ransomware eingebaut werden. Wer die Bedrohung ignoriert, riskiert massive Schäden. Wir empfehlen allen Unternehmen, wachsamer auf Bedrohungen der Cyber-Sicherheit zu achten."

NTT Security empfiehlt folgende Maßnahmen, um das Risiko zu minimieren, dass Mining-Malware in die IT-Umgebung eindringt:

  • Regelmäßige Risk Assessments durchführen, um Schwachstellen zu identifizieren
  • Eine umfassende Cyber-Security-Strategie mit mehreren Sicherheitsebenen implementieren, um die Gefährdung durch Bedrohungen zu reduzieren
  • Betriebssysteme, Applikationen und Geräte regelmäßig mit den neuesten Patches aktualisieren und Intrusion-Detection- und -Prevention-Lösungen einsetzen, um Angriffe zu stoppen
  • Mitarbeiter zum richtigen Umgang mit Phishing-Angriffen, verdächtigen E-Mail-Links, unerwünschten E-Mails und Dateianhängen schulen
  • Den Netzwerkverkehr proaktiv überwachen, um Malware-Infektionen zu erkennen und die Sicherheit zu gewährleisten

Weitere Informationen und Tipps enthält ein Whitepaper von NTT Security, das zum Download hier bereitsteht.
 

GRID LIST
Hacker im Visir

Drittanbieter-Software im Fokus von Hackern – was können MSP tun?

Der traditionelle Ansatz der IT lautet: Wenn dein Betriebssystem gepatcht ist, dann ist…
KI Security

Falsche Abwehrstrategie zwingt die IT-Sicherheitsbranche in Aufrüstspirale

Anbieter von Sicherheitssoftware vermarkten den Einsatz von KI in ihren Produkten als…
Tb W190 H80 Crop Int E6b1eed76833e40b6dff0a1070b0694f

Cyber-Kriminelle nutzen Fake-App für Malware

Im vergangenen Monat haben Cyber-Kriminelle mithilfe einer gefälschten App des…
Tb W190 H80 Crop Int Db461ec563234e57f2cba9109df3ec5f

Kryptowährungen im Überblick

Seit 2010 ist der Vormarsch der sogenannten Kryptowährungen nicht mehr aufzuhalten. Dabei…
Ransomware Lösegeld

Ransomware: Warnung vor Lösegeldzahlung

Cyberkriminelle „kidnappen“ Daten und Computer von Organisationen und Einzelpersonen. Der…
Tb W190 H80 Crop Int C47c64413dabc5f83c8af1202d07c3d8

Vernetzung bedeutet höhere Gefährdung für KRITIS-Betreiber

Digitalisierung und die zunehmende Vernetzung aller Versorgungsbereiche stellen den…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security