VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Totenkopf DigitalDer neue Angriff mit „Adylkuzz” steht vermutlich ebenfalls im Zusammenhang mit den gestohlenen Informationen über Sicherheitslöcher, die die NSA gesammelt hat. Doch im Gegensatz zu WannaCry läuft bei Adylkuzz alles im Hintergrund des Systems ab und die Anwender wissen nicht einmal, dass sie unfreiwillig Teil eines Verbrechernetzwerks geworden sind.

Monika Schaufler, Regional Director DACH von Proofpoint, erläutert die Problematik:

„Unsere Experten haben mit Adylkuzz einen neuen Angriff entdeckt, der mit WannaCry in Verbindung gebracht werden kann. Und auch dieser nutzt die von der NSA gesammelten und dann gestohlenen Sicherheitslücken aus. Aber Adylkuzz arbeitet im Verborgenen und hat ein anderes Ziel. Den Cyberkriminellen geht es um die digitale Währung Monero, eine Alternative zu Bitcoin. Auf den infizierten Maschinen wird virtuelles Geld in Form von Monero erzeugt. Monero ist eine Kryptowährung, die bei Alphabay, einem Marktplatz im Darknet, verwendet wird, um beispielsweise Drogen, gestohlene Kreditkarten oder gefälschte Waren zu bezahlen. Das ist für die Betrüger weitaus profitabler als ein Erpresserangriff wie etwa WannaCry.

Wir vermuten, dass WannaCry mehr oder weniger versehentlich von diesem subtileren Angriff abgelenkt hat. Möglicherweise hat Adylkuzz die weitere Ausbreitung von WannaCry sogar verhindert. Denn sowohl WannaCry als auch Adylkuzz verwenden für ihre Verbreitung die Sicherheitslücke „EternalBlue“, die den von Microsofts SMB-Protokoll für Datei-, Druck- und sonstige Serverdienste in Netzwerken verwendeten IP-Port 445 nutzt. Nachdem Adylkuzz einen Rechner befallen hat, blockiert er den Port 445 und verschließt somit dieses Einfallstor für WannaCry. Das hat folgenden Grund: Künstliche Währungen wie Monero erfordern sehr viel Rechenleistung. Daher sind die Entwickler von Adylkuzz daran interessiert, dass andere Schadsoftware dieses Einfallstor nicht mehr nutzen kann und der befallene Rechner ihnen exklusiv zur Verfügung steht. Der betroffene Anwender wird dabei jedoch nicht erpresst und erhält keine Nachricht der Cyberkriminellen. Die Anwender merken lediglich, dass ihre Systeme sehr langsam werden und dass sie auf bestimmte, gemeinsam genutzte Windows-Ressourcen nicht mehr zugreifen können.

Die Erzeugung des virtuellen Zahlungsmittels erfolgt direkt nach der Infektion. Die generierten Summen je individuellem Rechner sind mit wenigen Dollar je Woche gering. In Summe ergibt die hohe Zahl der befallenen Rechner allerdings ein erzeugtes Zahlungsvolumen von Zehntausenden oder Hunderttausenden Dollar.

Der Angriff via Adylkuzz begann bereits am 02. Mai, vielleicht sogar früher. Das lässt sich derzeit nicht sicher sagen. Zum aktuellen Zeitpunkt sind bereits Zehntausende von PCs weltweit mit Adylkuzz infiziert, und die Zahl wächst sehr schnell. Wir empfehlen dringend allen Unternehmen und auch privaten Anwendern, die Patches für ihre gesamte Windows-IT umgehend einzuspielen. Wenn sie das nicht tun, bleibt diese Sicherheitslücke offen und die Systeme damit weiterhin angreifbar für Adylkuzz.“

proofpoint.com/blog

 

GRID LIST
Tb W190 H80 Crop Int D146f3c663f173a6d5c977c08d1fd9db

Opengear mit neuen Vice President of Sales EMEA

Opengear hat Alan Stewart-Brown zum neuen Vice President of Sales für EMEA ernannt. In…
Tb W190 H80 Crop Int Ce516809206d7a875aeb34ed0ed3ff1f

Neuer Regional Channel Manager bei OutSystems

OutSystems hat mit Friedrich Walker seit Anfang April einen neuen Channel Manager für die…
Tb W190 H80 Crop Int 8ee3d71ff65fec327b3f94f8124bb53e

Rohde & Schwarz Cybersecurity präsentiert neue Sicherheitskonzepte

Rohde & Schwarz Cybersecurity präsentiert auf der CEBIT die Cloud-Security-Lösung R&S…
Tb W190 H80 Crop Int 674d73ccb7181ea925e120545f84d683

SAS prüft mit Siemens autonomes Fahren

Wie lässt sich autonomes Fahren auf der Straße in einer Smart City ideal umsetzen? Dieser…
Tb W190 H80 Crop Int A21a82950cfbb0ceb8ec8d33e38bb870

Cisco tritt Charter of Trust bei

Cisco ist der Cybersecurity-Initiative „Charter of Trust“ beigetreten. Die „Charter of…
Tb W190 H80 Crop Int 45bbfd4bbfbb80252f2e79b7c72935c3

Onepoint Projects veröffentlicht kostenlose Projektportfolio-Dashboard-App

Onepoint Projects hat sein neues Projektportfoliomanagement-Dashboard, Onepoint 360, für…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security