Bredolab ist bislang regelmäßig in Spam-Wellen aus dem Botnetz Cutwail aufgetaucht. Er hängt den Mails als getarntes Programm an. Öffnet der Nutzer die Datei, lädt Bredolab normalerweise weitere Malware auf den Rechner. Diese Software schließt den PC an ein Botnet an oder erzeugt Popup-Fenster, die den Anwender zum Bezahlen vorgetäuschter Virenschutz-Abos auffordern.
Anders als bei bisher beobachteten Attacken mit Bredolab hat sich das Muster jetzt geändert: Statt der üblichen Malware lädt Bredolab in den registrierten Fällen Spionagesoftware auf den PC, die Daten sammelt und auf einen Server überträgt.
Was die Versandtechnik angeht, bleibt aber alles beim Alten: Die Analyse der IP-Adressen und Mail-Accounts, von denen die verseuchten Mails ausgingen, weist abermals auf das Botnetz Cutwail als Quelle hin. Wie bei anderen Angriffswellen aus diesem Netzwerk auch kommen die Mails von weltweit verteilten Ursprungsorten.
Viele der Adressen hat MessageLabs Intelligence bereits früher im Zusammenhang mit kriminellen Aktionen registriert. Beruhigend für Kunden von Symantec Hosted Services: Dank der Skeptic-Technologie wurden alle Angriffe abgewehrt, bevor die bösartige Fracht der E-Mails ihre Wirkung entfalten konnte.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.