{"id":178276,"date":"2016-06-14T01:36:00","date_gmt":"2016-06-13T23:36:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=178276"},"modified":"2016-06-13T23:36:31","modified_gmt":"2016-06-13T21:36:31","slug":"ausgefeilte-makros-verbreiten-dridex-trojaner","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2016\/06\/14\/ausgefeilte-makros-verbreiten-dridex-trojaner\/","title":{"rendered":"Ausgefeilte Makros verbreiten Dridex-Trojaner"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Sicherheitsforscher von Proofpoint haben in Phishing-Kampagnen zur Verbreitung des Banking-Trojaner Dridex eine neue Angriffsmethode gefunden. Weiter entwickelte Makros erkennen, ob der Client \"riskant ist\". Dann wird der Trojaner nicht ausgerollt. <\/p>\n<p><!--more--><\/p>\n<p>Zu diesem Zweck lesen die Makros die \u00f6ffentliche IP-Adresse des Clients aus. Geh\u00f6rt diese zu einem Sicherheitsanbieter, zu bestimmten Cloud-Diensten oder l\u00e4uft der Client in einer Sandbox, verzichtet das Makro auf die Infizierung des Client durch die Schadsoftware. <\/p>\n<p>Zudem unterscheiden die Makros, in welcher Region der Client des zu infizierenden Systems l\u00e4uft. Der unter dem Alias TA530 fungierende Akteur versucht unterschiedliche Varianten seiner Trojaner auf die Clients zu bringen. Der Dridex-Trojaner zielt mit dem Botnet ID 124 auf Banken in der Schweiz, w\u00e4hrend die Trojaner Nymaim und Ursnif Nordamerika bzw. Australien \u00fcber eigene Botnetze ins Visier nehmen. <\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/www.proofpoint.com\/sites\/default\/files\/phishscales01.png\" width=\"622\" height=\"355\"\/>(Quelle: Proofpoint)<\/p>\n<p>Ausgang f\u00fcr die Infektion sind Phishing-Kampagnen, die per angepasster Mail (z.B. vorgebliche Rechnungen, die die Makros enthalten) die potentiellen Opfer k\u00f6dern. Eine detaillierter Behandlung des Themas findet sich <a href=\"https:\/\/www.proofpoint.com\/de\/bosartige-makros-dienen-zusammen-mit-sandbox-evasionstechniken-zur-verbreitung-von-neuem-dridex\" target=\"_blank\">im ProofPoint-Blog<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sicherheitsforscher von Proofpoint haben in Phishing-Kampagnen zur Verbreitung des Banking-Trojaner Dridex eine neue Angriffsmethode gefunden. Weiter entwickelte Makros erkennen, ob der Client \"riskant ist\". Dann wird der Trojaner nicht ausgerollt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,161],"tags":[3727,396,4328,1107],"class_list":["post-178276","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-virenschutz","tag-banking","tag-makro","tag-sicherheit","tag-trojaner"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/178276","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=178276"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/178276\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=178276"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=178276"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=178276"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}