November 2017 – it-sicherheit.li

Die Hackergruppe „Fancy Bear“ Meldet sich zu Wort.

Finanzinstitute haben eine Warnmeldung erhalten.

Es wird gedroht, die Webseite von Finanzinstituten durch eine DDoS Attacke zum erliegen zu bringen.

Erste „Test-Attacken“ wurden bereits gefahren. Solche Attacken werden meistens ausgeführt um den Betroffenen zu zeigen dass die Erpresser es ernst meinen.

Die Gruppe „Fancy Bear“ nutzt das Mirai Botnet um DDoS Attacken durchzuführen.

Das Mirai Botnet besteht grösstenteils aus IoT Geräten die, aufgrund von Sicherheitslücken in Ihrer Firmware befallen wurden.

Die Forderung beläuft sich auf 2 Bitcoins und erhöht sich jeden Tag um 2 Bitcoins.

Das Mirai Botnet ist bereits für div. Angriffe benutzt worden, einer der bekanntesten dürfte der Angriff auf den Blog von KrebsonSecurity sein.

Deutsche Firmen sind vermehrt Ziel eines neuen Erpressungstrojaners geworden.

Ordinypt zielt auf deutsche Firmen resp. deren Personalabteilungen ab.

Anderst als die meisten Erpressungstrojaner verschlüsselt Ordinypt keine Daten, er löscht sie. Für die Opfer scheint es jedoch so, als wären die Daten nur verschlüsselt. Dies um die Erpresser-summe einzukassieren.

Eine Entschlüsselung der Daten darf daher nicht erwartet werden.

Ordinypt zielt vorwiegend auf Personalabteilungen von Firmen ab.

Mit E-Mails in beinahe Fehlerfreiem Deutsch erweckt die Aktion auch kaum aufsehen.

Die Erpresser Notiz

Den Erpressern scheint es weniger um das verdienen von Geld, sondern mehr um das anrichten von Schaden.

Wie bei den meisten Ransomware`s gilt auch hier, nur ein Backup hilft wirklich.

it-sicherheit.li

News rund um IT-Sicherheit

Monat: November 2017

Fancy Bear zeigt die Krallen

Language

Kaspersky REAL-TIME MAP

Archive

Keywords

Links

Weiteres