Bredolab ist bislang regelmäßig in Spam-Wellen aus dem Botnetz Cutwail aufgetaucht. Er hängt den Mails als getarntes Programm an. Öffnet der Nutzer die Datei, lädt Bredolab normalerweise weitere Malware auf den Rechner. Diese Software schließt den PC an ein Botnet an oder erzeugt Popup-Fenster, die den Anwender zum Bezahlen vorgetäuschter Virenschutz-Abos auffordern.
Anders als bei bisher beobachteten Attacken mit Bredolab hat sich das Muster jetzt geändert: Statt der üblichen Malware lädt Bredolab in den registrierten Fällen Spionagesoftware auf den PC, die Daten sammelt und auf einen Server überträgt.
Was die Versandtechnik angeht, bleibt aber alles beim Alten: Die Analyse der IP-Adressen und Mail-Accounts, von denen die verseuchten Mails ausgingen, weist abermals auf das Botnetz Cutwail als Quelle hin. Wie bei anderen Angriffswellen aus diesem Netzwerk auch kommen die Mails von weltweit verteilten Ursprungsorten.
Viele der Adressen hat MessageLabs Intelligence bereits früher im Zusammenhang mit kriminellen Aktionen registriert. Beruhigend für Kunden von Symantec Hosted Services: Dank der Skeptic-Technologie wurden alle Angriffe abgewehrt, bevor die bösartige Fracht der E-Mails ihre Wirkung entfalten konnte.
Die Vernetzung in der Industrie optimiert mit KI Prozesse und reduziert mit Predictive Maintenance ungeplante…
Enterprise AI Maturity Index von ServiceNow: Im Durchschnitt erreichen Unternehmen nur einen KI-Reifegrad von 44…
Wer auf Wechselmedien – wie USB-Laufwerke – angewiesen ist, muss wachsam bleiben, da diese Geräte…
Das Thema künstliche Intelligenz wird immer relevanter. Diese Technologie hat Einfluss auf Arbeitsweisen, Politik und…
SAP S/4HANA-Transformationen sind äußerst komplex und verlaufen oft nicht wie geplant – oder scheitern sogar…
Der Black Friday, der in den USA traditionell am Freitag nach Thanksgiving gefeiert wird, hat…