VERANSTALTUNGEN

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Botnet

Talos hat innerhalb der Cisco Advanced Malware Protection (AMP) Telemetrie mehrere Versuche beobachtet, bei denen Hacker versuchen, das Remcos Remote Access Tool (RAT) über Malware-Kampagnen zu verbreiten und auf verschiedenen Endpunkten zu installieren.

Dabei benutzen sie verschiedene Methoden, um eine Erkennung zu vermeiden. Das RAT wird von einem Unternehmen namens Breaking Security angeboten, das betont, die Software nur für legitime Zwecke zu verkaufen und Lizenzen für Benutzer zu widerrufen, die sich nicht an die Endnutzer-Lizenzvereinbarungen halten. Die von Talos entdeckten Malware-Kampagnen in Kombination mit weiteren, zum Verkauf angebotenen Tools des Unternehmens zeigen aber, dass Angreifer mit dem RAT alles haben, was sie brauchen, um ein potenziell illegales Botnet einzurichten und zu betreiben.

Um Anwendern zu helfen, die Opfer einer schädlichen Nutzung von Remcos wurden, stellt Talos ein Decoder-Skript zur Verfügung, das die C2-Serveradressen und andere Informationen aus dem Remcos-Binary extrahieren kann. Ausführliche Informationen zum technischen Vorgehen sowie den Hilfestellungen von Cisco Talos finden Sie im folgenden Blogbeitrag:

Zum englischen Blogpost
 

GRID LIST
Hacker Security Breach

Sicherheitsvorfälle im Finanzwesen 2018 auf Rekordniveau

Die Zahl der Sicherheitsvorfälle im Finanzwesen ist 2018 auf ein Rekordniveau gestiegen.…
Funny Selfie

Die Top 5 Smartphones in Deutschland

Das P20 Lite des chinesischen Herstellers Huawei war hierzulande im Juli mit einem…
Justitia

Urteil: eine fehlende Datenschutzerklärung ist ein Fehler!

Nach einer Entscheidung des Landgerichts Würzburg sind fehlende Datenschutzerklärungen…
Google Chrome

Automatischer Login bei Google Chrome V69 - Einfachheit steht vor Privatsphäre

Erneut sieht sich Suchmaschinenriese Google heftiger Kritik ausgesetzt: Der Login auf…
Tb W190 H80 Crop Int 840e629d6e54e687b501af2d697f26f7

DSAG-Kongress: Zusammenspiel von Blockchain, AI und Co.

Camelot Innovative Technologies Lab (Camelot ITLab) wird auf dem diesjährigen…
Social Media

Personaler schnüffeln gezielt in Sozialen Netzwerken

Viele Personaler in Unternehmen überprüfen nicht nur die eingereichten Unterlagen,…
Smarte News aus der IT-Welt