Schlagwort: Palo Alto Networks

Veröffentlicht am

Distributionsnetzwerk von Malware nimmt Banken ins Visier

Palo Alto Networks hat ein weltweites Distributionsnetz des berüchtigten Banking-Trojaners Ursnif (auch bekannt als Gozi) entdeckt. Ursnif wird in einigen europäischen Ländern, darunter auch in Deutschland, sowie in Japan kontinuierlich bei Angriffen eingesetzt. Als Schlüsseltechnik zur Auslieferung kommen Spam-E-Mails mit einem bösartigen Attachments zum Einsatz, um die Ursnif-Datei dann von einem entfernten Standort herunterzuladen.

Die Kriminellen nutzen für ihre Angriffe zwei Hauptkomponenten: ein Spam-Bot-Netzwerk und mehrere kompromittierte Webserver. Bislang ist noch unklar, ob eine einzelne Gruppe mehrere Länder mit verschiedenen Bedrohungen durch die Nutzung dieser Infrastruktur angreift oder zahlreiche Bedrohungsakteure die Infrastruktur teilen. Die meisten Malware-Dateien hat Palo Alto Networks entweder als Banking-Trojaner oder Downloader-Trojaner klassifiziert. Das Spam-Botnet konzentriert sich auf deren Verbreitung in Deutschland, Japan, Italien, Spanien, Polen und Australien. Die kompromittierten Webserver dienen als Host-System für Banking-Trojaner und Spam-Bot-Dateien, die vom bösartigen Downloader-Programm, das per Spam verteilt wird, heruntergeladen werden.

Der jüngste Anhang, den Palo Alto Networks entdeckt hat, ist ein JavaScript-Downloader, der Ursnif einfach von einem entfernten Standort herunterlädt und auf einer kompromittierten Maschine ausführt.

Der Backdoor-Trojaner Shiotob (auch bekannt als Bebloh oder URLZone) war die bisher am meisten verbreitete Bedrohung in dieser Angriffsserie. Die Forscher identifizierten 75 einzigartige Shiotob-Varianten in sieben Millionen Spam-E-Mails. Interessanterweise kann Shiotob selbst Online-Bankdaten stehlen, aber die Angreifer nutzten Shiotob nur für das Herunterladen der wichtigsten Inhalte, darunter Ursnif. „Distributionsnetzwerk von Malware nimmt Banken ins Visier“ weiterlesen

Veröffentlicht am

Cybersicherheit: Wo Risiken ganz bewusst eingegangen werden

Palo Alto Networks hat die Ergebnisse einer neuen europaweiten Umfrage zur Haltung von Führungskräften und Vorstandsmitgliedern zur Cybersicherheit vorgelegt. Diese zeigt, dass eine alarmierende Zahl von leitenden Mitarbeitern ihre Organisationen ganz bewusst Cybersicherheitsbedrohungen aussetzt. Der heute veröffentlichen Studie zufolge ist dies größtenteils zurückzuführen auf Unzufriedenheit mit Richtlinien am Arbeitsplatz und das mangelndes Verständnis für Bedrohungen der Cybersicherheit.

Die von Palo Alto Networks in Auftrag gegebene Studie zeigt, wie das Verhalten von Entscheidungsträgern die Wirkung der 33,41 Milliarden Euro unterminieren, die europäische Unternehmen Prognosen zufolge bis 2019 für Cybersicherheit ausgegeben haben werden. Die Umfrage ergab, dass 27 Prozent der Befragten zugaben, ihr Unternehmen einem potenziellen Cybersicherheitsrisiko auszusetzen, von denen wiederum 14 Prozent einräumten, dies in vollem Bewusstsein zu tun.

Die Balance zwischen Sicherheit und Funktionalität Während ein Viertel der Befragten angab, nicht in Gänze zu verstehen, was ein Online‐ Cybersicherheitsrisiko definiert, betonten doch fast alle Teilnehmer, dass Cybersicherheit für ihr Unternehmen Priorität haben sollte. Hauptsächlich umgehen Mitarbeiter die Sicherheitsrichtlinien des Unternehmens, um mit effizienteren Tools oder Services als den im Unternehmen genutzten zu arbeiten, oder mit Werkzeugen, die als die besten auf dem Markt erachtet werden. Dieses Vorgehen reflektiert die Antworten der 17 Prozent der Befragten, die beklagen, die unternehmensinterne Sicherheitspolitik sei frustrierend und verhindere den Zugang zu Werkzeugen und Websites, die eine bessere Arbeitsleistung gewährleisteten. Die Aufklärung der Mitarbeiter ist essentiell, um sicher zu gehen, dass die Ratio hinter den Richtlinien klar ist.




Führungskräfte unterlaufen Sicherheitsregeln Die Umfrageergebnisse zeigen, dass weder das Beschäftigungsfeld noch das Alter der Mitarbeiter ausschlaggebend sind für fragwürdiges Verhalten oder auf Fehlinformationen beruhende Ansichten. Einer von zehn Befragten hat bereits Vorstandsmitglieder beim Ignorieren der Unternehmensleitlinien ertappt. Ein Viertel der C‐Level‐Probanden gab zu, das Unternehmen wissentlich einer potenziellen Gefahr auszusetzen. „Der Einfluss der Mitarbeiterhandlungen ist meist nicht sofort sichtbar, da Attacken oft später stattfinden – was es Organisationen erschwert, die Quelle zu finden. Da zwei Drittel der Befragten sich noch nicht bewusst ist, dass jeder eine Rolle in der Abwehr von Cyberattacken zu spielen hat, ist die Notwendigkeit für Unternehmen klar, in 2016 Cybersicherheitsaufklärung in den Mittelpunkt der Aufmerksamkeit zu stellen“, erklärt Greg Day, Vice President und Chief Security Officer, EMEA, bei Palo Alto Networks. „Cybersicherheit: Wo Risiken ganz bewusst eingegangen werden“ weiterlesen