Expert Talk: "AI wird das Kaufverhalten massiv beeinflussen"
Video-Podcast ansehen
Nie hat sich die Welt schneller verändert als heute. Für Unternehmen eine gewaltige Herausforderung, denn Disruption kennt vor allem zwei Spielertypen: Gewinner und Verlierer. Wie Sie sich auf der richtigen Seite wiederfinden, erklärt FactFinder-Chefin Kristie Collins im iBusiness Expert Talk. Video-Podcast ansehen
Dossier Temu-Strategie
Zum Dossier 'Temu-Strategie'
Was sind die Erfolgsrezepte des chinesischen Billig-Marktplatzes? Und wie kann man seiner Strategie begegnen? Das iBusiness-Dossier stellt exklusive Zahlen und Analysen zu TEMU zusammen.
Zum Dossier 'Temu-Strategie'
Zum Dossier 'Temu-Strategie'
Ransomware/Cybercrimes
IT-Sicherheit: Experten warnen vor neuer Ransomware
von Sebastian Halm
12.02.2024 Security-Experten warnen vor einer neuen, bisher nicht dokumentierten Malware-Familie. Sie ist in Rust programmiert, wodurch sich die Malware nur schwer erkennen lässt und zielt auf MacOS-Rechner ab.
Bild: Midjourney/Sebastian Halm
Sie bietet den Cyberkriminellen verschiedene bemerkenswerte Funktionalitäten. Bitdefender 
warnt jetzt schon vor Abschluss seiner Untersuchungen vor der Bedrohung, welche die Experten als 'Trojan.MAC.RustDoor'. bezeichnen. Indizien sprechen für eine mögliche Verbindung zu bekannten Windows-Ransomware-Gruppen.
Erste Samples lassen sich bis auf den frühen November 2023 zurückverfolgen, die jüngsten Samples beobachteten die Externen am 2. Februar 2024. So war die Hardware also für mindestens drei Monate unentdeckt. Beim Eindringen tarnen sich Varianten scheinbar als Visual Studio-Updates. Eine Variante kann sich offenbar für das Spoofen von Administratorpasswörtern als verschiedene Applikationen tarnen.
Mit den gegebenen Informationen lässt sich die Kampagne nicht mit hinreichender Sicherheit einer cyberkriminellen Gruppe zuordnen. Artefakte und Indicators of Compromise deuten auf einen möglichen Bezug zu den Betreibern der BlackBasta und ALPHV/BlackCat-Ransomware.
warnt jetzt schon vor Abschluss seiner Untersuchungen vor der Bedrohung, welche die Experten als 'Trojan.MAC.RustDoor'. bezeichnen. Indizien sprechen für eine mögliche Verbindung zu bekannten Windows-Ransomware-Gruppen.Erste Samples lassen sich bis auf den frühen November 2023 zurückverfolgen, die jüngsten Samples beobachteten die Externen am 2. Februar 2024. So war die Hardware also für mindestens drei Monate unentdeckt. Beim Eindringen tarnen sich Varianten scheinbar als Visual Studio-Updates. Eine Variante kann sich offenbar für das Spoofen von Administratorpasswörtern als verschiedene Applikationen tarnen.
Mögliche Verbindung zu bekannten Windows-Ransomware-Gruppen
Angreifer können mit dieser Malware gezielt nach spezifischen Daten oder Datentypen suchen und diese an das Command-and-Control-Center hochladen. Cyberkriminelle können gezielt nach Größe, Erweiterungen und Directories suchen oder letztere von der Suche ausschließen.Mit den gegebenen Informationen lässt sich die Kampagne nicht mit hinreichender Sicherheit einer cyberkriminellen Gruppe zuordnen. Artefakte und Indicators of Compromise deuten auf einen möglichen Bezug zu den Betreibern der BlackBasta und ALPHV/BlackCat-Ransomware.
Neuer Kommentar
Kommentare:
Schreiben Sie Ihre Meinung, Erfahrungen, Anregungen mit oder zu diesem Thema. Ihr Beitrag erscheint an dieser Stelle.
