Zum Inhalt wechseln


Foto

Trojaner per Bewerbung (Petya)


  • Bitte melde dich an um zu Antworten
20 Antworten in diesem Thema

#16 Otaku19

Otaku19

    Expert Member

  • 1.948 Beiträge

 

Geschrieben 07. Dezember 2016 - 23:20

Dahinter steckt eine wachstums- und gewinnorientierte, durchorganisierte Mafia.

 

- Einer ist der Pate

- Einer schreibt den MalwareCode. Der Programmierer heute scheint derselbe zu sein, von dem auch der Code zu früheren Ransom-Angriffen stammt.

- Einer guckt die Opfer aus und erstellt das Anschreiben

- Einer kümmert sich um den Zahlungseingang

etc.

 

Beim nächsten Mal werden die Angriffe wieder besser sein. "Lessons learnt".

 

Wobei von "einem" nicht die Rede sein kann, da gibt es ausgefuchste Geldwaschmaschinen dahinter. Wäre ja b***d wenn man direkt beim wandeln der virtuellen Kohle in physische Ware (oder andere Währung) direkt erwischt werden würde. Also die Infrastruktur um bequem und ohne viel Reibungsverluste den Gewinn einsacken zu können wird meistens als erstes und sehr professionell aufgebaut.

Den Code kann man sich dann auch schon recht einfach zusammenklicken, angeblich haben die Malwarekits einen besseren Support (ja auch 24/7 , telefonisch) als vdie meiste gebräuchliche Software. Für Technikmuffel stehen aber auch versierte Coder direkt als "XaaS" Produkt zur Verfügung.

 

Ich behaupte, es wird dann auch nicht mehr lange dauern bis die attachments dann auch verschlüsselt übermittelt werden, den Key liefert man einfach direkt mit, irgendwer wird schon brav der anleitung folgen...aber die Verteidungsmaßnahmen am Weg stören dann wenigstens nicht mehr, ist ja nervig wenn da einfach so jemand die Mails erst in einer Sandvox öffnet, wäre ja die ganze Arbeit für die Katz ;)


Done: 640-801; 640-553; 642-524; 642-515; 642-892; 642-832; 642-504; 640-863; 642-627; 642-874; 642-785; ITIL v3 Foundation
Enterasys Systems Engineer; CompTIA Sec+; CompTIA Mobility+; CISSP; CISSP-ISSAP; Barracuda NGSE/NGSX; CISM


#17 Sunny61

Sunny61

    Expert Member

  • 22.104 Beiträge

 

Geschrieben 08. Dezember 2016 - 10:26

Dann stellt sich ja wieder mal die Frage, wie jemand auf die Idee kommen kann, eine xls könnte eine ernsthafte Bewerbung sein.

 

Setz dich mal zu einer PA-Tante dazu, die kriegen Mails mit Anhängen das hat die Welt noch nicht gesehen.


Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#18 NorbertFe

NorbertFe

    Expert Member

  • 30.609 Beiträge

 

Geschrieben 08. Dezember 2016 - 11:38

Hatte grad den Kollegen dran. Ja es gibt Kunden die öffnen die XLS. Frage: Hat er auf "Jetzt bearbeiten" geklickt? Kunde aus dem Hintergrund: Natürlich! :rolleyes:

Make something i***-proof and they will build a better i***.


#19 zahni

zahni

    Expert Member

  • 16.399 Beiträge

 

Geschrieben 08. Dezember 2016 - 11:45

Das stand groß im Dokument, das man das machen soll. Sonst sieht man ja nicht Alles... ;)


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#20 Sunny61

Sunny61

    Expert Member

  • 22.104 Beiträge

 

Geschrieben 08. Dezember 2016 - 12:11

Die Neugier ist eines der größten Laster der Menschheit! :)
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#21 blub

blub

    Moderator

  • 7.605 Beiträge

 

Geschrieben 08. Dezember 2016 - 12:13

Das stand groß im Dokument, das man das machen soll. Sonst sieht man ja nicht Alles... ;)

Ich hätte ja in das Dokument geschrieben: "Drücken Sie jaaa nicht auf den roten Button! Auf gar keinen Fall! Auch wenn Ihre IT Sie dazu auffordern sollte!"


Ein Kluger bemerkt alles, Ein Dummer macht über alles eine Bemerkung. (Heinrich Heine)