Bauletter, BAULINKS.de-Meldungen, vom 22.06.2022

Alte und neue Hackerstrategien

Totgesagte leben länger: ESET-Forscher sehen seit vier Monaten eine massive Rückkehr vom Emotet: Insbesondere im März und April 2022 tauchten riesige Mengen an Spam auf, in den ersten vier Monaten des Jahres um das Hundertfache mehr im Vergleich zu den letzten vier Monaten in 2021. Am meisten betroffen waren Word-Dokumente, die mit infizierten Makros verunreinigt waren. Aus diesem Grund verschärft Microsoft die Sicherheit von Makros in Office-Dokumenten. Was bedeutet das für das berüchtigte Schadprogramm? Das erläutern die ESET-Experten in ihrem aktuellen Artikel auf WeLiveSecurity.


Emotet Erkennungen in der ESET Telemetrie

Was ist Emotet?

Emotet wurde erstmals im Juni 2014 als Banking-Trojaner entdeckt und entwickelte sich seitdem rasant zu einer „Crime-as-a-service“-Plattform, die Zugänge zu kompromittierten Systemen an andere kriminelle Gruppen verkauft. Sobald Emotet auf einem Computer läuft, lädt er in der Regel andere Arten von Malware wie Dridex, Gootkit, IcedId, Nymaim, Qbot, TrickBot, Ursnif und Zbot herunter und führt sie aus.
Emotet hat einen modularen Programmaufbau mit einem Hauptmodul, das über umfangreiche Spam-Kampagnen verbreitet wird. Das Schadprogramm trifft sowohl Privatanwender als auch Unternehmen.

Neue Phishing-Taktik imitiert internationale Domainnamen

Microsoft Office-Anwendungen scheinen auch anfällig für Phishing-Taktiken zu sein, die internationale Domainnamen (IDNs) ausnutzen. Zu den betroffenen Anwendungen gehören neben Word auch Outlook, Excel, OneNote und PowerPoint.

„Homograph-Phishing-Angriffe basieren auf der Idee, ähnliche Zeichen zu verwenden, um sich als eine andere Website auszugeben“, schreiben Experten von Bitdefender. „Während die meisten dieser Angriffe von Endbenutzern mit entsprechender Schulung leicht zu erkennen sind (z. B. g00gle.com bzw. G00GLE.COM), können die auf internationalen Domainnamen (IDN, siehe auch Wikipedia) basierenden Homograph-Angriffe mit den Domains, die sie vortäuschen, identisch sein.“

Während ein Browser nach dem Öffnen des Links den echten Namen anzeigt, verwendet der E-Mail-Client allerdings zunächst noch den Anzeigenamen im Vorschaufenster. Selbst Nutzer, die darauf trainiert sind, einen Link in einem E-Mail-Client zu überprüfen, bevor sie ihn anklicken, sind anfällig für diese Angriffstechnik, da er im Browser noch nicht in einen echten Domainnamen übersetzt wurde. Der echte Domainname wird erst sichtbar, wenn die Seite geöffnet wird. Die Website, die sich öffnet, besitzt zudem sogar ein gültiges Sicherheitszertifikat und wird vollständig von einem Bedrohungsakteur kontrolliert. Die effektivste Maßnahme zur Verhinderung solcher Angriffe stellt ein umfassendes Security Awareness Training für die Mitarbeiter dar. Anbieter wie KnowBe4versuchen hierbei grundsätzlich, mithilfe von simulierten Phishing Mails zu testen, wie aufmerksam die Mitarbeiter sind.

Baulinks-Beiträge vom 21. Juni 2022

Matter: Siegenia ist der Connectivity Standards Alliance (CSA) beigetreten
https://www.baulinks.de/webplugin/2022/0898.php4
Siegenia, der Hersteller von Fenster- und Türtechnik, unterstreicht mit seiner Mitgliedschaft sein Bekenntnis zu offenen globalen Standards für das Internet der Dinge (IoT). weiter lesen

Aestuver-Kanäle für den Funktionserhalt elektrischer Leitungen
https://www.baulinks.de/webplugin/2022/0897.php4
Durch die Einhausung von elektrischen Leitungen mit Aestuver-Brand­schutz­platten können sowohl der Funktionserhalt elektrischer Leitungen im Brandfall sichergestellt,als auch Flucht- und Rettungswege vor bren­nen­den Elektroinstallationen geschützt werden. weiter lesen

Neue brandsichere Montageplatte für Kabelrinnen von Spelsberg
https://www.baulinks.de/webplugin/2022/0896.php4
Spelsbergs WKE-Kabelabzweig- und Verbindungskästen bestehen aus hit­ze- und feuerbeständigen Werkstoffen sowie Komponenten. Mit der neuen Montageplatte WKE BK1 erweitern sich die Möglichkeiten der Kästen in speziellen Anwendungsbereichen. weiter lesen

Mehr als ein Kabeltragsystem aus der Hand von Designern ... sowie PohlCon und Steng Licht
https://www.baulinks.de/webplugin/2022/0894.php4
Funktionalität, Wirtschaftlichkeit, Robustheit, Langlebigkeit: An die technische Gebäudeausrüstung werden hohe Ansprüche gestellt. Design und Ästhetik spielen dabei oft nur eine Nebenrolle. Dass das auch anders geht, zeigt PohlCon mit dem SystemPLUS. weiter lesen

MEFA hat sein Edelstahlprogramm überholt
https://www.baulinks.de/webplugin/2022/0895.php4
MEFA hat sein Bauteileprogramm für Montagesysteme aus Edelstahl in Leistung und Optik modernisiert - und damit bis auf kleinere Details an die bekannten Varianten aus Stahl angepasst. Im Fokus der General­über­ho­lung standen Anpassungen der bekannten Montageschienen 45/45 und 45/90 inklusive der zugehörigen Bauteile. weiter lesen

VDE-Merkblatt: Gebäudetechnische Anlagen im Blitzschutz
https://www.baulinks.de/webplugin/2022/0893.php4
Blitzschutzsysteme sind Einrichtungen, welche ein Gebäude, die Per­so­nen darin und die technischen Anlagen vor den Auswirkungen von Blit­zen schüt­zen sollen. Wenn ein Blitzschutzsystem vorhanden ist, müssen tech­ni­sche Anlagen in dieses integriert werden. weiter lesen

Impressum | Datenschutz © 1997-2022 ARCHmatic - Alfons Oebbeke (XING, linkedin)