Cyberkriminelle attackieren Finanzabteilungen in Unternehmen - ESET-Forscher analysieren Angriffe, die auf eine Backdoor sowie einen Trojaner zurückgreifen

Dow Jones hat von Pressetext eine Zahlung für die Verbreitung dieser Pressemitteilung über sein Netzwerk erhalten.

Jena (pts018/14.08.2019/12:05) - ESET-Forscher haben eine Reihe von 
Cyberangriffen entdeckt, die es seit 2016 auf Finanzabteilungen in Unternehmen 
abgesehen hat. Die Kriminellen setzen dabei auf E-Mails mit Links, die zu 
schadhaften Dateien führen. Der Inhalt, die Verlinkungen und auch der Dateien in 
diesen Nachrichten behandeln das Thema Steuern und sollen die Empfänger zu einem 
unbedachten Klick verleiten. Die beiden eingesetzten Schadprogramme, eine 
Backdoor und ein Remote Access Trojaner (kurz: RAT), haben die Experten 
BalkanDoor und BalkanRAT getauft. Die Cyberkriminellen haben insbesondere in den 
Balkanstaaten ansässige Unternehmen im Visier. Die ESET-Forscher haben ihre 
Ergebnisse auf WeliveSecurity veröffentlicht. 
 
"Ein typisches Opfer dieser Attacke hat am Ende beide Schadprogramme auf seinem 
Computer installiert, von denen jedes in der Lage ist, die betroffene Maschine 
vollständig zu kontrollieren", sagt Zuzana Hromcová, die ESET-Forscherin, die 
die Untersuchung leitet. "BalkanRAT ermöglicht den Angreifern, den manipulierten 
Computer manuell über eine grafische Oberfläche fernzusteuern. Über 
BalkanDoor können die Kriminellen den infizierten Rechner über eine Befehlszeile 
aus der Ferne bedienen, möglicherweise sogar massenhaft." 
 
Ungewöhnliches Konzept ist finanziell motiviert 
 
Dieses eher ungewöhnliche Alternativkonzept bietet den Angreifern die 
Möglichkeit, die bestgeeignete Methode zur Kontrolle der infizierten Computer zu 
wählen. Die ESET-Forscher vermuten eine finanzielle Motivation bei Betreibern 
dieser Kampagne. ESET-Sicherheitslösungen erkennen diese Bedrohungen als Win { 
32,64 } /BalkanRAT und Win32/BalkanDoor. 
 
Weitere Informationen haben die ESET Forscher auf WeLiveSecurity bereitgestellt: 
https://www.welivesecurity.com/deutsch/2019/08/14/backdoor-rat-malware-balkan/ 
 
(Ende) 
 
Aussender: ESET Deutschland GmbH 
Ansprechpartner: Christian Lueg 
Tel.: +49 3641 3114 269 
E-Mail: christian.lueg@eset.de 
Website: www.eset.com/de 
 
Quelle: http://www.pressetext.com/news/20190814018

(END) Dow Jones Newswires

August 14, 2019 06:05 ET (10:05 GMT)

Zeitenwende! 3 Uranaktien vor der Neubewertung

Ende Mai leitete US-Präsident Donald Trump mit der Unterzeichnung mehrerer Dekrete eine weitreichende Wende in der amerikanischen Energiepolitik ein. Im Fokus: der beschleunigte Ausbau der Kernenergie.

Mit einem umfassenden Maßnahmenpaket sollen Genehmigungsprozesse reformiert, kleinere Reaktoren gefördert und der Anteil von Atomstrom in den USA massiv gesteigert werden. Auslöser ist der explodierende Energiebedarf durch KI-Rechenzentren, der eine stabile, CO₂-arme Grundlastversorgung zwingend notwendig macht.

In unserem kostenlosen Spezialreport erfahren Sie, welche 3 Unternehmen jetzt im Zentrum dieser energiepolitischen Neuausrichtung stehen, und wer vom kommenden Boom der Nuklearindustrie besonders profitieren könnte.

Holen Sie sich den neuesten Report! Verpassen Sie nicht, welche Aktien besonders von der Energiewende in den USA profitieren dürften, und laden Sie sich das Gratis-PDF jetzt kostenlos herunter.

Dieses exklusive Angebot gilt aber nur für kurze Zeit! Daher jetzt downloaden!

Hier klicken

	Indizes	Kurs	%	News 24 h / 7 T	Aufrufe 7 Tage


	Aktien	Kurs	%	News 24 h / 7 T	Aufrufe 7 Tage


	Xetra-Orderbuch


	Fonds	Kurs	%


	Devisen	Kurs	%


	Rohstoffe	Kurs	%


	Themen	Kurs	%



Erweiterte Suche