Bauletter, BAULINKS.de-Meldungen, vom 22.06.2022 |
|
Alte und neue HackerstrategienTotgesagte leben länger: ESET-Forscher sehen seit vier Monaten eine massive Rückkehr vom Emotet: Insbesondere im März und April 2022 tauchten riesige Mengen an Spam auf, in den ersten vier Monaten des Jahres um das Hundertfache mehr im Vergleich zu den letzten vier Monaten in 2021. Am meisten betroffen waren Word-Dokumente, die mit infizierten Makros verunreinigt waren. Aus diesem Grund verschärft Microsoft die Sicherheit von Makros in Office-Dokumenten. Was bedeutet das für das berüchtigte Schadprogramm? Das erläutern die ESET-Experten in ihrem aktuellen Artikel auf WeLiveSecurity.
Was ist Emotet?Emotet wurde erstmals im Juni 2014 als Banking-Trojaner entdeckt und entwickelte sich seitdem rasant zu einer „Crime-as-a-service“-Plattform, die Zugänge zu kompromittierten Systemen an andere kriminelle Gruppen verkauft. Sobald Emotet auf einem Computer läuft, lädt er in der Regel andere Arten von Malware wie Dridex, Gootkit, IcedId, Nymaim, Qbot, TrickBot, Ursnif und Zbot herunter und führt sie aus.Emotet hat einen modularen Programmaufbau mit einem Hauptmodul, das über umfangreiche Spam-Kampagnen verbreitet wird. Das Schadprogramm trifft sowohl Privatanwender als auch Unternehmen. Neue Phishing-Taktik imitiert internationale DomainnamenMicrosoft Office-Anwendungen scheinen auch anfällig für Phishing-Taktiken zu sein, die internationale Domainnamen (IDNs) ausnutzen. Zu den betroffenen Anwendungen gehören neben Word auch Outlook, Excel, OneNote und PowerPoint.„Homograph-Phishing-Angriffe basieren auf der Idee, ähnliche Zeichen zu verwenden, um sich als eine andere Website auszugeben“, schreiben Experten von Bitdefender. „Während die meisten dieser Angriffe von Endbenutzern mit entsprechender Schulung leicht zu erkennen sind (z. B. g00gle.com bzw. G00GLE.COM), können die auf internationalen Domainnamen (IDN, siehe auch Wikipedia) basierenden Homograph-Angriffe mit den Domains, die sie vortäuschen, identisch sein.“ Während ein Browser nach dem Öffnen des Links den echten Namen anzeigt, verwendet der E-Mail-Client allerdings zunächst noch den Anzeigenamen im Vorschaufenster. Selbst Nutzer, die darauf trainiert sind, einen Link in einem E-Mail-Client zu überprüfen, bevor sie ihn anklicken, sind anfällig für diese Angriffstechnik, da er im Browser noch nicht in einen echten Domainnamen übersetzt wurde. Der echte Domainname wird erst sichtbar, wenn die Seite geöffnet wird. Die Website, die sich öffnet, besitzt zudem sogar ein gültiges Sicherheitszertifikat und wird vollständig von einem Bedrohungsakteur kontrolliert. Die effektivste Maßnahme zur Verhinderung solcher Angriffe stellt ein umfassendes Security Awareness Training für die Mitarbeiter dar. Anbieter wie KnowBe4versuchen hierbei grundsätzlich, mithilfe von simulierten Phishing Mails zu testen, wie aufmerksam die Mitarbeiter sind. Baulinks-Beiträge vom 21. Juni 2022 |
|
 |
Matter: Siegenia ist der Connectivity Standards Alliance (CSA) beigetreten https://www.baulinks.de/webplugin/2022/0898.php4 Siegenia, der Hersteller von Fenster- und Türtechnik, unterstreicht mit seiner Mitgliedschaft sein Bekenntnis zu offenen globalen Standards für das Internet der Dinge (IoT). weiter lesen |
 |
Aestuver-Kanäle für den Funktionserhalt elektrischer Leitungen https://www.baulinks.de/webplugin/2022/0897.php4 Durch die Einhausung von elektrischen Leitungen mit Aestuver-Brandschutzplatten können sowohl der Funktionserhalt elektrischer Leitungen im Brandfall sichergestellt,als auch Flucht- und Rettungswege vor brennenden Elektroinstallationen geschützt werden. weiter lesen |
 |
Neue brandsichere Montageplatte für Kabelrinnen von Spelsberg https://www.baulinks.de/webplugin/2022/0896.php4 Spelsbergs WKE-Kabelabzweig- und Verbindungskästen bestehen aus hitze- und feuerbeständigen Werkstoffen sowie Komponenten. Mit der neuen Montageplatte WKE BK1 erweitern sich die Möglichkeiten der Kästen in speziellen Anwendungsbereichen. weiter lesen |
 |
Mehr als ein Kabeltragsystem aus der Hand von Designern ... sowie PohlCon und Steng Licht https://www.baulinks.de/webplugin/2022/0894.php4 Funktionalität, Wirtschaftlichkeit, Robustheit, Langlebigkeit: An die technische Gebäudeausrüstung werden hohe Ansprüche gestellt. Design und Ästhetik spielen dabei oft nur eine Nebenrolle. Dass das auch anders geht, zeigt PohlCon mit dem SystemPLUS. weiter lesen |
 |
MEFA hat sein Edelstahlprogramm überholt https://www.baulinks.de/webplugin/2022/0895.php4 MEFA hat sein Bauteileprogramm für Montagesysteme aus Edelstahl in Leistung und Optik modernisiert - und damit bis auf kleinere Details an die bekannten Varianten aus Stahl angepasst. Im Fokus der Generalüberholung standen Anpassungen der bekannten Montageschienen 45/45 und 45/90 inklusive der zugehörigen Bauteile. weiter lesen |
 |
VDE-Merkblatt: Gebäudetechnische Anlagen im Blitzschutz https://www.baulinks.de/webplugin/2022/0893.php4 Blitzschutzsysteme sind Einrichtungen, welche ein Gebäude, die Personen darin und die technischen Anlagen vor den Auswirkungen von Blitzen schützen sollen. Wenn ein Blitzschutzsystem vorhanden ist, müssen technische Anlagen in dieses integriert werden. weiter lesen |
