Angriffe sind stark verschleiert und werden unbemerkt direkt unter dem Profil des aktuellen Benutzers ausgeführt

Innsbruck, 18. April 2018 – Barracuda Networks hat eine neue Form einer Cyberattacke auf unvorsichtige Nutzer identifiziert, die von Kriminellen genutzt werden kann, um Ransomware oder andere Malware zu verbreiten. Die Angreifer nutzen eine für die Nutzer unbekannte Dateiendung innerhalb eines Links, um den bereits bekannten Trojaner Quant Loader zu starten, der in der in der Lage ist, Ransomware zu verbreiten und Passwörter abzugreifen. Die Angriffstechnik über Links in E-Mails ist zwar nicht neu, neu bei dieser Variante ist, dass der URL nicht „http://“ vorangestellt ist, sondern „file://“, was sie mit Samba verknüpft anstatt eines Webbrowsers. Somit wird der von Angreifern ausgeführte Code mit WScript direkt unter dem Profil des aktuellen Benutzers ausgeführt, ohne dass ein Browser-Fenster geöffnet wird. Die Skripte, die anschliessend ausgeführt werden, sind stark verschleiert und führen zum Herunterladen und Ausführen des Trojaners.

Statement von Dr. Klaus Gheri, Vice President and General Manager Network Security bei Barracuda Networks
„Der Versuch von Cyberkriminellen über HTTP auf die URLs zuzugreifen war zuweilen weniger erfolgreich, auch weil die meisten Antivirenprogramme dies bereits als bösartig erkennen. Wir haben in den letzten Monaten zahlreiche dieser neuen Angriffe festgestellt, die Benutzer dazu bringen wollen, sich selbst zu infizieren.
Unternehmen sollten Nutzer beispielsweise im Rahmen von simulierten Angriffstrainings regelmäßig schulen, um ihr Sicherheitsbewusstsein für verschiedene gezielte Angriffe zu erhöhen. Darüber hinaus sollten Mitarbeiter mit einer E-Mail-Sicherheitslösung geschult werden, die Sandboxing und erweiterten Schutz vor Bedrohungen bietet, und Malware blockiert, bevor sie den E-Mail-Server des Unternehmens erreicht.“

******

Über Barracuda Networks (NYSE: CUDA)
Barracuda vereinfacht die IT-Infrastruktur durch Cloud-fähige Lösungen, die es Kunden ermöglichen, ihre Netzwerke, Applikationen und Daten standortunabhängig zu schützen. Über 150.000 Unternehmen und Organisationen weltweit vertrauen den leistungsstarken, benutzerfreundlichen und kostengünstigen Lösungen, die als physische oder virtuelle Appliance sowie als Cloud- oder hybride Lösungen verfügbar sind. Beim Geschäftsmodell von Barracuda steht die Kundenzufriedenheit im Mittelpunkt. Es setzt auf hochwertige IT-Lösungen auf Subskriptions-Basis, die das Netzwerk und die Daten der Kunden umfassend schützen. Weitere Informationen sind auf www.barracuda.com verfügbar.
Barracuda Networks, Barracuda, and the Barracuda Networks logo are registered trademarks of Barracuda Networks, Inc. in the US and other countries.

Pressekontakt:
Touchdown PR
Stephan Schwolow/Lilian Loke
Friedenstr. 27
D-82178 Puchheim
Tel: +49 89 21552278
E-Mail: Barracuda_DCH@touchdownpr.com