Thought Leadership
Angreifer haben mit dem Trojaner Retefe einen neuen Cyberangriff gezielt auf Schweizer Banken gestartet. Dies hat das Cybersecurity Unternehmen Proofpoint festgestellt.
Die Angreifer nutzen dafür eine als EternalBlue bekannte Sicherheitslücke aus. Für diese Sicherheitslücke hat Microsoft zwar schon im Mai Patches bereit gestellt, doch haben viele Unternehmen diese noch nicht auf allen ihren Systemen implementiert. Auch der Angriff mit der Erpressungssoftware Wannacry hat diese Lücke ausgenutzt.
Doch im Gegensatz zu WannaCry versuchen die Angreifer IT-Systeme von Schweizer Banken auszuspähen, um so möglicherweise an sensible Daten zu gelangen. Dazu versenden die Angreifer Word-Dokumente, die die Anwender öffnen sollen. Entsprechende Mechanismen sorgen dann dafür, dass die Schadsoftware im Sytem installiert wird.
Weitere Details dazu finden Sie im aktuellen Blogpost.
