{"id":180832,"date":"2016-08-24T22:43:44","date_gmt":"2016-08-24T20:43:44","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=180832"},"modified":"2020-03-16T00:27:37","modified_gmt":"2020-03-15T23:27:37","slug":"dridex-trojaner-kampagnen-nun-gezielter-abgestimmt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2016\/08\/24\/dridex-trojaner-kampagnen-nun-gezielter-abgestimmt\/","title":{"rendered":"Dridex-Trojaner: Kampagnen nun gezielter abgestimmt"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Bei Dridex handelt es sich um einen Trojaner, der seit 2014 bekannt ist, zwischenzeitlich verschwunden war und nun mit kleinen, aber gezielteren, Kampagnen deutschsprachige Nutzer angreift.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/04681477f73d43309d070e09a1a62316\" width=\"1\" height=\"1\"\/>Zu Dridex hatte ich diverse Blog-Beitr\u00e4ge ver\u00f6ffentlicht (siehe z.B. <a href=\"https:\/\/borncity.com\/blog\/2016\/06\/14\/ausgefeilte-makros-verbreiten-dridex-trojaner\/\">Ausgefeilte Makros verbreiten Dridex-Trojaner<\/a>). Im Februar 2016 steckten die Dridex-Akteure auch hinter der Locky Ransomware-Kampagne. Irgendwann schien es dann, als w\u00e4ren die Botnets, die Dridex ausrollen, abgeschaltet (<a href=\"https:\/\/blog.trendmicro.de\/dridex-am-boden-aber-nicht-zerstoert\/\" target=\"_blank\" rel=\"noopener noreferrer\">siehe<\/a> und <a href=\"http:\/\/www.heise.de\/security\/meldung\/Locky-und-Dridex-Der-Fall-des-verschwundenen-Botnetzes-3234961.html\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a>). <\/p>\n<p>Nun berichten die Sicherheitsforscher von Proofpoint, das Dridex zur\u00fcck sei, nun aber kleinere Kampagnen, daf\u00fcr aber gezielt auf spezielle Nutzergruppen durchf\u00fchre. Im Juli und August 2016 wurden eine Reihe sehr kleiner Kampagnen mit Dridex-Anh\u00e4ngen verzeichnet, deren Mitteilungsvolumen vom einstelligen Bereich bis zu jeweils einigen Tausenden Mitteilungen variierte. Am 15. und 16. August wurden dann in der gr\u00f6\u00dften beobachteten Kampagne seit Mitte Juni Zehntausende von Mitteilungen verbreitet, die sich vor allem an Finanzdienstleister und Herstellungsunternehmen richteten.<\/p>\n<p>(Quelle: Proofpoint)<\/p>\n<p>Die Kampagne vom August richtet sich an englischsprachige Nutzer und adressierte Konfigurationen f\u00fcr Banking-Websites in Gro\u00dfbritannien, Australien, Frankreich und den USA. Die zur Verbreitung des Botnets verwendeten E-Mails enthielten als Anhang Word-Dateien mit Makros (.docm-Dateien).<\/p>\n<p>(Quelle: Proofpoint)<\/p>\n<p>Auch am 11. August 2016 gab es eine Kampagne mit einem Word-Dokument als Anhang, welches sich an deutschsprachige Nutzer in der Schweiz richtete. Die in dieser Kampagne verwendeten Mitteilungen trugen als Betreff den Titel \u201eLieferung\", in Verbindung mit verschiedenen Anhangsnamen, darunter zum Beispiel \u201erechnung11Aug.docm\". <\/p>\n<p>(Quelle: Proofpoint)  <\/p>\n<p>Proofpoint beschreibt im Blog-Beitrag eine Reihe weiterer Angriffe. Interessant ist, dass der Umfang der Kampagnen abnimmt. Aber die Individualisierung nimmt zu. Hier gilt es, die Mitarbeiter und Nutzer zu sensibilisieren, keine Anh\u00e4nge von E-Mails zu \u00f6ffnen, wenn nicht klar ist, das diese unsch\u00e4dlich sein.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Bei Dridex handelt es sich um einen Trojaner, der seit 2014 bekannt ist, zwischenzeitlich verschwunden war und nun mit kleinen, aber gezielteren, Kampagnen deutschsprachige Nutzer angreift.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4792,4328],"class_list":["post-180832","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-dridex","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/180832","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=180832"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/180832\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=180832"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=180832"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=180832"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}