Jump to content

Relaunch 2018: Willkommen im neuen Forum - Das MCSEboard.de wurde runderneuert. Wir wünschen Euch viel Spaß an Board.

Melde dich an, um diesem Inhalt zu folgen  
monstermania

Trojaner per Bewerbung (Petya)

Empfohlene Beiträge

Dahinter steckt eine wachstums- und gewinnorientierte, durchorganisierte Mafia.

 

- Einer ist der Pate

- Einer schreibt den MalwareCode. Der Programmierer heute scheint derselbe zu sein, von dem auch der Code zu früheren Ransom-Angriffen stammt.

- Einer guckt die Opfer aus und erstellt das Anschreiben

- Einer kümmert sich um den Zahlungseingang

etc.

 

Beim nächsten Mal werden die Angriffe wieder besser sein. "Lessons learnt".

 

Wobei von "einem" nicht die Rede sein kann, da gibt es ausgefuchste Geldwaschmaschinen dahinter. Wäre ja b***d wenn man direkt beim wandeln der virtuellen Kohle in physische Ware (oder andere Währung) direkt erwischt werden würde. Also die Infrastruktur um bequem und ohne viel Reibungsverluste den Gewinn einsacken zu können wird meistens als erstes und sehr professionell aufgebaut.

Den Code kann man sich dann auch schon recht einfach zusammenklicken, angeblich haben die Malwarekits einen besseren Support (ja auch 24/7 , telefonisch) als vdie meiste gebräuchliche Software. Für Technikmuffel stehen aber auch versierte Coder direkt als "XaaS" Produkt zur Verfügung.

 

Ich behaupte, es wird dann auch nicht mehr lange dauern bis die attachments dann auch verschlüsselt übermittelt werden, den Key liefert man einfach direkt mit, irgendwer wird schon brav der anleitung folgen...aber die Verteidungsmaßnahmen am Weg stören dann wenigstens nicht mehr, ist ja nervig wenn da einfach so jemand die Mails erst in einer Sandvox öffnet, wäre ja die ganze Arbeit für die Katz ;)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Dann stellt sich ja wieder mal die Frage, wie jemand auf die Idee kommen kann, eine xls könnte eine ernsthafte Bewerbung sein.

 

Setz dich mal zu einer PA-Tante dazu, die kriegen Mails mit Anhängen das hat die Welt noch nicht gesehen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Das stand groß im Dokument, das man das machen soll. Sonst sieht man ja nicht Alles... ;)

Ich hätte ja in das Dokument geschrieben: "Drücken Sie jaaa nicht auf den roten Button! Auf gar keinen Fall! Auch wenn Ihre IT Sie dazu auffordern sollte!"

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesem Inhalt zu folgen  

×