Angriffe auf Webseiten: Trojaner Ramnit greift erneut Finanzinstitute an

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: F5 Networks
Veröffentlicht von SecuPedia-Redaktion am 12. Juni 2019.

München, 12.06.2019 – Der Banking-Trojaner Ramnit konzentriert sich wieder verstärkt auf seine ursprüngliche Zielgruppe, die Finanzwelt. Das ergaben aktuelle Untersuchungen von F5 Labs. Demnach visieren die Urheber von Ramnit erneut in großem Umfang Webseiten von Finanzdienstleistern an, hauptsächlich in Europa. Dies erfolgt passend zur Steuersaison. Während der Weihnachtszeit 2017/18 richtete der Trojaner seine Angriffe noch vorwiegend auf US-amerikanische E-Commerce-Seiten.

Bei der nun untersuchten Ramnit-Probe, die im März 2019 aktiv war, konzentrierten sich die Urheber auf Finanzdienstleistungs- und Finanztechnologie-Webseiten in Italien (40 % aller Angriffe). 9 Prozent der Attacken zielten auf Großbritannien und 8 Prozent auf Frankreich. Deutschland war mit etwa 1 Prozent betroffen. Insgesamt lagen 70 Prozent aller Ziele in Europa, 27 Prozent in Amerika und 3 Prozent im Rest der Welt. Obwohl sie nicht mehr so stark im Fokus standen, griff Ramnit auch weiterhin einige der weltweit größten Social-Media-Plattformen an, darunter Twitter, Facebook, Tumblr und YouTube.

F5 Labs konnte eigenen Angaben zufolge aufdecken, wie sich die Ramnit-Konfigurationen im März fortlaufend weiterentwickelten, einschließlich der Skalierung von Web-Injection-Taktiken für Angriffe auf Webseiten. Neu war hier das Anvisieren von Zielen ohne Verbindung zu bestimmten Unternehmen oder Websites. Stattdessen wurden mehrere Worte auf Französisch, Italienisch und Englisch hinzugefügt, um zufällig Webseiten zu erwischen. Neben einfachen Wörtern integrierte Ramnit auch den Namen einer italienischen Oper und einige falsch geschriebene Domain-Namen.

„Banken und Finanzinstitutionen müssen Lösungen zum Schutz vor webbasiertem Betrug implementieren, um ihre Kunden zu schützen und finanziellen Schaden abzuwenden“, sagt Roy Moshailov, Leiter der Sicherheits- und Malware-Forschung von F5 Networks. „Aber auch andere Branchen sollten die immer intelligenteren Techniken der Angreifer kennen, damit sie entsprechende Vorsichtsmaßnahmen ergreifen können. Da Trojaner meist per Phishing oder schädlicher Werbung installiert werden, sind unter anderem Schulungen zur Sensibilisierung der Mitarbeiter durchzuführen.“

 

Kategorien E-Mail Service konfigurieren

  • Kriminalität mit IT-Bezug (Malware, Phishing, Identitätsdiebstahl, Cyber-Security)
  • Kredit- und Versicherungswirtschaft

Benutzergruppe

  • Alle Benutzer