Hightech

AUSSENDER



ESET Deutschland GmbH
Ansprechpartner: Christian Lueg
Tel.: +49 3641 3114 269
E-Mail: christian.lueg@eset.de
pts20190430029 Computer/Telekommunikation, Unternehmen/Finanzen

Malware nimmt gezielt Unternehmen ins Visier

Buhtrap-Schadproramm verteilt sich über einen großen Online-Werbedienst Yandex


Jena (pts029/30.04.2019/13:40) - ESET-Forscher sind wieder auf alte Bekannte gestoßen: Buhtrap und RTM in neuen Versionen. Die Kriminellen haben es gezielt auf Buchhaltungen in russischen Unternehmen abgesehen. Neben den beiden Backdoors setzen die Angreifer auf Ransomware und Kryptowährungs-Stealer. Über das Posten von Werbeanzeigen über Dokumentenvorlagen auf dem Online-Dienst Yandex.Direct sollten die potentiellen Ziele auf Webseiten umgeleitet werden, wo die manipulierten Vorlagen zum Download angeboten wurden.

Yandex ist der größte Suchmaschinenanbieter in Russland und Yandex.Direct der dazugehörige Werbedienst. ESET hat das Unternehmen kontaktiert und die Malvertising-Kampagne wurde entfernt. Wer hinter den Attacken steckt, ist derzeit noch unklar.

"Die Schaddateien wurden alle auf Microsofts GitHub gehostet", erklärt Thomas Uhlemann, ESET Security Specialist. "Hierdurch war uns möglich einen exakten Verlauf der Kampagne zu rekonstruieren und nachzuvollziehen, welches Schadprogramm wann verteilt wurde."

Ihre weiteren Ergebnisse und detaillierte Informationen haben die ESET Security-Experten auf WeLiveSecurity veröffentlicht: https://www.welivesecurity.com/deutsch/2019/04/30/buhtrap-backdoor-ransomware-ad-plattform-russland

(Ende)
Aussender: ESET Deutschland GmbH
Ansprechpartner: Christian Lueg
Tel.: +49 3641 3114 269
E-Mail: christian.lueg@eset.de
Website: www.eset.com/de
|
|
98.208 Abonnenten
|
174.275 Meldungen
|
70.369 Pressefotos

HIGHTECH

20.09.2019 - 13:55 | pressetext.redaktion
20.09.2019 - 12:15 | Sinequa
20.09.2019 - 11:30 | FIS Informationssysteme und Consulting GmbH
20.09.2019 - 06:10 | pressetext.redaktion
19.09.2019 - 13:30 | pressetext.redaktion
Top