Anzeige
Mehr »
Samstag, 01.11.2025 - Börsentäglich über 12.000 News
Der menschliche Genius hinter den Maschinen: Telescope Innovations und der Aufstieg der autonomen Wissenschaft
Anzeige

Indizes
Kurs
%		News
24 h / 7 T		Aufrufe
7 Tage

Aktien
Kurs
%		News
24 h / 7 T		Aufrufe
7 Tage

Xetra-Orderbuch

Fonds
Kurs
%

Devisen
Kurs
%

Rohstoffe
Kurs
%

Themen
Kurs
%

Erweiterte Suche
Dow Jones News
14.08.2019 12:36 Uhr
246 Leser
Artikel bewerten:
(1)

Cyberkriminelle attackieren Finanzabteilungen in Unternehmen - ESET-Forscher analysieren Angriffe, die auf eine Backdoor sowie einen Trojaner zurückgreifen

Dow Jones hat von Pressetext eine Zahlung für die Verbreitung dieser Pressemitteilung über sein Netzwerk erhalten. 

Jena (pts018/14.08.2019/12:05) - ESET-Forscher haben eine Reihe von 
Cyberangriffen entdeckt, die es seit 2016 auf Finanzabteilungen in Unternehmen 
abgesehen hat. Die Kriminellen setzen dabei auf E-Mails mit Links, die zu 
schadhaften Dateien führen. Der Inhalt, die Verlinkungen und auch der Dateien in 
diesen Nachrichten behandeln das Thema Steuern und sollen die Empfänger zu einem 
unbedachten Klick verleiten. Die beiden eingesetzten Schadprogramme, eine 
Backdoor und ein Remote Access Trojaner (kurz: RAT), haben die Experten 
BalkanDoor und BalkanRAT getauft. Die Cyberkriminellen haben insbesondere in den 
Balkanstaaten ansässige Unternehmen im Visier. Die ESET-Forscher haben ihre 
Ergebnisse auf WeliveSecurity veröffentlicht. 
 
"Ein typisches Opfer dieser Attacke hat am Ende beide Schadprogramme auf seinem 
Computer installiert, von denen jedes in der Lage ist, die betroffene Maschine 
vollständig zu kontrollieren", sagt Zuzana Hromcová, die ESET-Forscherin, die 
die Untersuchung leitet. "BalkanRAT ermöglicht den Angreifern, den manipulierten 
Computer manuell über eine grafische Oberfläche fernzusteuern. Über 
BalkanDoor können die Kriminellen den infizierten Rechner über eine Befehlszeile 
aus der Ferne bedienen, möglicherweise sogar massenhaft." 
 
Ungewöhnliches Konzept ist finanziell motiviert 
 
Dieses eher ungewöhnliche Alternativkonzept bietet den Angreifern die 
Möglichkeit, die bestgeeignete Methode zur Kontrolle der infizierten Computer zu 
wählen. Die ESET-Forscher vermuten eine finanzielle Motivation bei Betreibern 
dieser Kampagne. ESET-Sicherheitslösungen erkennen diese Bedrohungen als Win { 
32,64 } /BalkanRAT und Win32/BalkanDoor. 
 
Weitere Informationen haben die ESET Forscher auf WeLiveSecurity bereitgestellt: 
https://www.welivesecurity.com/deutsch/2019/08/14/backdoor-rat-malware-balkan/ 
 
(Ende) 
 
Aussender: ESET Deutschland GmbH 
Ansprechpartner: Christian Lueg 
Tel.: +49 3641 3114 269 
E-Mail: christian.lueg@eset.de 
Website: www.eset.com/de 
 
Quelle: http://www.pressetext.com/news/20190814018

(END) Dow Jones Newswires

August 14, 2019 06:05 ET (10:05 GMT)

© 2019 Dow Jones News
Werbehinweise: Die Billigung des Basisprospekts durch die BaFin ist nicht als ihre Befürwortung der angebotenen Wertpapiere zu verstehen. Wir empfehlen Interessenten und potenziellen Anlegern den Basisprospekt und die Endgültigen Bedingungen zu lesen, bevor sie eine Anlageentscheidung treffen, um sich möglichst umfassend zu informieren, insbesondere über die potenziellen Risiken und Chancen des Wertpapiers. Sie sind im Begriff, ein Produkt zu erwerben, das nicht einfach ist und schwer zu verstehen sein kann.