Botnetz nutzt Dropbox und Microsoft Office …

Herrliches Triumvirat: (Vermutlich) Chinesische Hacker nutzen Dropbox als Malware-Code-Schleuder, um über Microsoft Office als Einfallstor ein Botnetz aufzubauen.


Anzeige

Die APT-Gruppe (Advanced Persistent Threat), mutmaßlich in China beheimatet, hat im August die DropBox API verwendet, um Dateien auf infizierten Computern zu laden oder Informationen von den “Clients” hochzuladen. Verwendet wurde die Lowball-Malware, die über Phishing-E-Mails mit infizierter Word-Datei verbreitet wurde. Aufgedeckt haben dies die Sicherheitsforscher von FireEye. Traf im konkreten Fall wohl nur chinesische Medienhäuser – ist aber mal wieder interessant, wie Schadsoftware verbreitet wird. Für interessierte Leser: Bei heise.de gibt es einen deutschsprachigen Artikel zum Thema, der das Ganze etaws zusammen fasst.


Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Botnetz nutzt Dropbox und Microsoft Office …


  1. Anzeige
  2. Nobody sagt:

    Seit Jahren bin ich mit meinem Windows 7 ohne AV-Programm, mit deaktiviertem Windows-Defender und deaktivierter UAC als Administrator im Netz unterwegs. Und was tut sich?. Nichts! Nicht der kleinste Virus lässt sich blicken! Was mache ich verkehrt?

    • Herr IngoW sagt:

      und woran machst du deine Aussage fest wenn nichts da ist was einen Virus meldet?
      Wenn man Botnetz-Mitglied ist, kriegt man es ja nicht immer mit aber das war ja wohl nicht in Europa. (aber kommt auch hier vor)

    • Carsten Hamann sagt:

      Die Frage hast du dir selber beantwortet. Woher willst du wissen das dein PC nicht auch als Zombie im Netz unterwegs ist? Ich liebe solche Aussagen von Spinnern die keine Ahnung von Netzwerken und Bedrohungen haben…

      • Nobody sagt:

        Man könnte vielleicht zu recht einwenden, dass entsprechende Abwehrprogramme erst eine Infektion signalisieren. Schadware müsste sich jedoch auch irgendwie in sonderbarem Verhalten, zusätzlichen Prozessen oder anderen Fehlfunktionen bemerkbar machen. Es sind aber keinerlei Auffälligkeiten feststellbar.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (SEO-Posts/SPAM lösche ich). Kommentare abseits des Themas bitte unter Diskussion.