Goldeneye Ransomware greift gezielt Personalabteilungen an

December 6, 2016 - 10:10 pm in Security

[ad_1]

Der Verschlüsselungstrojaner Goldeneye, der seit heute morgen 4 Uhr in Deutschland wütet, zielt direkt auf Personalverantwortliche in Firmen. Die Drahtzieher scheinen im großen Stil Daten über deren Mailadressen und offene Stellen abgegriffen zu haben.

Der Verschlüsselungstrojaner Goldeneye sucht sich gezielt Personaler in Firmen als Opfer und die E-Mails mit dem Schadcode im Anhang nehmen dabei Bezug auf tatsächlich offenen Stellenausschreibungen der jeweiligen Firma. Die Mails sind in fehlerfreiem Deutsch verfasst und verwenden eine korrekte Anrede, die zu der Zieladresse passt. Davor warnt auch bereits das CERT-Bund des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Absender “Rolf Drescher”

Die E-Mails werden im Namen “Rolf Drescher” von verschiedenen Adressen nach dem Schema “rolf.drescher@” versandt. Diese Mails stammen nach den Recherchen von heise Security aller Wahrscheinlichkeit nach nicht von diesen Absendern. Es scheint sich um eine Racheaktion zu handeln. Die Ingenieursozietät Dipl.- Ing. Rolf B. Drescher VDI & Partner bietet Entschlüsselungshilfe für Opfer des Trojaners Petya an und augenscheinlich wollen sich die Drahtzieher deswegen rächen. Dafür spricht auch, dass der Goldeneye-Trojaner viel mit Petya gemeinsam hat.

Im Gespräch mit heise Security sagte eine Sprecherin der Firma, die Mails seien nicht von deren Systemen versandt worden. Die Firma werde seit heute morgen früh geradezu von Anfragen zu diesem Thema überrannt. Das habe den Geschäftsbetrieb zum Erliegen gebracht. Man habe Anzeige gegen Unbekannt erstattet.

Woher die Drahtzieher die E-Mail-Adressen von Personalverantwortlichen in den Zielfirmen haben, ist momentan nicht klar. Einige der E-Mail-Adressen sind interne Mailadressen, die in den entsprechenden Stellenausschreibungen nicht genannt werden. Auch ist auffällig, dass die Angreifer massenweise gültige Stellenausschreibungen mit den richtigen Stellenbeschreibungen parat haben. Personaler sollten momentan auf jeden Fall auf der Hut sein und keine Excel-Dateien öffnen, die per Mail reinkommen und von denen sie nicht ganz sicher wissen, dass sie nicht infiziert sind.

Update – 06.12.2016, 18:19 Uhr

Mehrere Leser von heise Security berichten, dass sie Mails erhalten haben, an denen neben der schadcodebehafteten XLS-Datei auch noch ein PDF angehängt war. Die PDF wirkt wie eine legitime Bewerbung, in der das Unternehmen und dessen Personalverantwortliche gezielt angesprochen werden. Auch nimmt das Dokument Bezug auf konkrete Stellen, die bei dem Unternehmen offen sind. Die Angreifer scheinen über recht tiefgehende branchentypische Informationen zu den Unternehmen zu verfügen.

Leser berichten davon, dass auch die korrekte Telefonnummer und Adresse des angeblichen Absenders der Mail in der PDF genannt wurde. Angesichts einer solch ausgeklügelten Angriffsmasche scheint es nicht verwunderlich, dass Personaler die ebenfalls beigefügte XLS-Datei öffnen und die Makros aktivieren, wenn sie dazu aufgefordert werden. (fab)

[ad_2]

Read more on: Source

Raspberry Pi: Bezahlbares LTE-Funkmodul im Anmarsch

December 6, 2016 - 4:40 pm in Internet

[ad_1] Ein sparsamer LTE-Chip von Altair Semiconductor soll den Raspberry Pi mit Mobilfunknetzen verbinden. Anzeige Raspberry Pi 3 Modell B, Official…

LLVM 4.0 für Ende Februar 2017 vorgesehen

December 6, 2016 - 4:22 pm in Software-Entwicklung

[ad_1] Mit Version 4.0 der Compilerinfrastruktur wird sich auch das Versionierungsschema ändern. Die bisherigen Punktreleases für größere neue Ausgaben…

Kanadas Regierung überlegt Backdoor-Zwang

December 6, 2016 - 4:08 pm in Security

[ad_1] Die kanadische Regierung überlegt, die IT-Sicherheit zu unterminieren, um besser überwachen zu können. Nun sind die Bürger aufgerufen, ihre Meinung dazu mitzuteilen. Die kanadische Regierung denkt über neue Gesetze nach, um Polizei und Geheimdiensten…

Kanadas Regierung überlegt Backdoor-Zwang

December 6, 2016 - 10:35 am in Internet

[ad_1] Die kanadische Regierung überlegt, die IT-Sicherheit zu unterminieren, um besser überwachen zu können. Nun sind die Bürger aufgerufen, ihre Meinung dazu mitzuteilen. Die kanadische Regierung denkt über neue Gesetze nach, um Polizei und Geheimdiensten…

Update soll Raspbian gegen IoT-Angriffe wappnen

December 6, 2016 - 10:25 am in OSS

[ad_1] Ein Raspberry Pi ist eine günstige Basis für IoT-Projekte. Angreifer finden mit den Rechnern aber auch einfach zu kapernde Systeme für Botnetze. Ein Update für Raspbian soll Attacken von schweren Jungs künftig erschweren. Nachdem sich das Internet…

OpenAI will Videospiele zum Training für AI-Software verwenden

December 6, 2016 - 10:20 am in Software-Entwicklung

[ad_1] Die Forschungseinrichtung hat eine Schnittstelle entwickelt, mit der intelligente Agenten Computer ähnlich wie Menschen bedienen können. Damit lassen sich AI-Programme beispielsweise mit Portal und Civilization trainieren. OpenAI hat mit Universe…

Update soll Raspbian gegen IoT-Angriffe wappnen

December 6, 2016 - 10:07 am in Security

[ad_1] Ein Raspberry Pi ist eine günstige Basis für IoT-Projekte. Angreifer finden mit den Rechnern aber auch einfach zu kapernde Systeme für Botnetze. Ein Update für Raspbian soll Attacken von schweren Jungs künftig erschweren. Nachdem sich das Internet…

Jochen Mader, Jens Deters: IoT-Datenverarbeitung im Big-Data-Umfeld mit Vert.x-MQTT, Kafka und Apache Spark

December 6, 2016 - 4:15 am in Software-Entwicklung

[ad_1] Das Internet der Dinge ist für zahlreichen Branchen ein umfangreiches Big-Data-Thema. Dabei reicht es selten aus, Daten über Nacht zu berechnen, sondern es ist erforderlich, Ergebnisse im Bereich von Sekunden und Millisekunden bereitzustellen. Im…

Anti-Schnüffler-Tool SAMRi10 soll Windows-Netzwerke schützen

December 6, 2016 - 4:06 am in Security

[ad_1] Mit dem kostenlosen PowerShell-Skript sollen Admins Schnüfflern den Zutritt zum Security Account Manager effektiver versperren können. Microsoft hat das neue und kostenlose Windows-Tool SAMRi10 für Windows 10 und Windows Server 2016 veröffentlicht…