Malwareangriff auf über 100 Banken, Firmen, Behörden

Die Sicherheitsspezialisten von Kaspersky haben einen Malwareangriff bemerkt, bei dem mehr als 100 Banken, Firmen, Behörden (auch Infektionen in Deutschland) betroffen sind. Das Besondere: Die Infektion ist kaum zu bemerken, da keine Dateien mit der Malware zurückbleiben.


Anzeige

Die neue Malware scheint sehr fortgeschritten zu sein und verwendet einen recht komplexen Programmcode. Die Hacker zielen auf Banken, Firmen und Behörden, wobei es mindestens 140 Opfer gegeben hat. Ziel ist es, interne Informationen und Zugangsdaten von Firmen/Behörden sowie Gelder von Banken abfließen zu lassen.


(Quelle: Kaspersky)

Laut diesem Kaspersky-Blog-Beitrag fällt die Malware in die Klasse der "file less"-Schadprogramme, da keine Dateien zurückbleiben. Die Schadsoftware wird ausschließlich im Speicher gehalten, um Spuren zu verwischen.


(Quelle: Kaspersky)

Ob ein System vom MEM:Trojan.Win32.Cometer befallen ist, lässt sich an Registrierungseinträgen feststellen, die bei der Ausführung von Befehlen wie sc, netsh oder PowerShell zurückbleiben. Details finden sich in diesem Kaspersky-Blog-Beitrag. (via)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit, Virenschutz abgelegt und mit Kaspersky, Malware verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Malwareangriff auf über 100 Banken, Firmen, Behörden

  1. Thomas Bauer sagt:

    Tja jetzt müsste man noch wissen welche Banken davon betroffen sind

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.