Announcement

Collapse
No announcement yet.

Symantec Intelligence Januar 2017

Collapse
X
  • Filter
  • Time
  • Show
Clear All
new posts

  • Symantec Intelligence Januar 2017

    Symatec berichtet in Ihrem aktuellen Intelligence Report von einer geringeren Email Malware Rate, neuen Familien von Android Malware und die Entdeckung einer Cyberspionage Gruppe mit potenzieller Verbindung zu den Shamoon disk-wiping Angriffen.


    Malware
    Die Anzahl der E-Mail Malware ist im Januar dramatisch gesunken. Im Dezember waren es noch 1 in 98 Mails wohingegen es im Januar „nur noch“ 1 in 722 waren.
    Der Rückgang in E-Mail Malware lässt sich voraussichtlich auf die aktuelle geringe Aktivität des Necurs Botnetzes zurückführen, welches eine wichtige Rolle in der Verbreitung von der Ransomware Locky und Dridex hatte. Necrus versendet große Mengen von Spam Mails, welche Malware infizierte Anhänge mit sich bringen. Symantec schätzt, dass der Einbruch in der Aktivität des Botnetzes nur temporär ist, da es in der Vergangenheit immer wieder Perioden gab in dem sich das Botnetz ruhiger verhalten hat.

    Die Anzahl neuer Malware Varianten stieg im Januar hingegen von 19,5 Millionen auf 32,9 Millionen.
    Des Weiteren berichtete Symantec über eine Cyberspionage Gruppe namens Greenbug, welche potentiell eine Antwort auf die Frage haben wie die berüchtigte Shamoon Gruppe die gestohlenen Credentials erlangt haben, um den aggressiven disk-wiping Angriffe ausführen zu können.
    Greenbug nutzt einen Informationen stehlenden Trojaner (Trojan.Ismdoor), welcher auf dem PC eines Administrators einer befallenen Firma gefunden wurde.

    Mobile
    Im Januar wurden zwei neue Android Malware Familien gefunden. Die Anzahl der Android Malware Varianten pro Familie hat sich allerdings nicht geändert.

    Web attacks
    Auch diesen Monat war das RIG Exploit Kit mit 28,9% Aktivität wieder auf Platz eins.
    Es ist nicht bekannt weshalb RIG seit geraumer Zeit den ersten Platz hält. Eine Verhaftung von Suspekten welche mit der Distribution der Maleware in Verbindung stehen sollen, hatte so gut wie keinen Effekt auf die Aktivität.
    Allerdings sank die Aktivität von RIG im Vergleich zum Dezember um 6%, da die SunDown und Magnitude Kits einen kleinen Anstieg in Ihrer Aktivität sahen.

    Im Januar stieg die Anzahl der geblockten Webangriffe von Symantec auf 419,000 pro Tag. Im Dezember lagen diese Zahl noch bei 388,00.

    Phising
    Die Phising Rate erhöhte sich im Januar auf 3,271 Emails.
    Der Bergbau und Business Sektor vermerken hierbei eine erhöhte Anzahl von Angriffen.

    Eine neue Serie von Phising Angriffen machte im Januar die Runde. Angreifer nutzen komprimierte Gmail Accounts um legitim wirkende Mails mit infizierten Anhängen zu senden.
    Symantec empfiehlt eine Zwei-Faktor Authentifikation zu nutzen um sich vor den Angriffen zu Schützen.



    Für weitere Informationen zur Bedrohungslage im Januar besuchen Sie https://www.symantec.com/connect/blo...e-january-2017

    Für Fragen können Sie sich selbstverständlich jederzeit an uns wenden.

    Mit freundlichen Grüßen
    Ihr niwis-Team
Working...
X