Donnerstag, 10. Februar 2022
VADIAN.NET, St.Gallen



Nachrichten.ch

Aktuell

Forum


Inland

Covid-19: Bund verlängert Massnahmen zur Kurzarbeit

Neue KI-Methode analysiert Schweizer Flottenverbrauch

Mitarbeiter-Sharing im Gastgewerbe - Pilotversuch der ALV abgebrochen

Bundesrat fällt Richtungsentscheid zur Kurzarbeitsentschädigung

Wirtschaft

Erwerbstätige werden immer älter

Finanzwesen/Buchhaltung: Die wesentlichen Unterschiede

Schweizer Exporte steigen auf Rekordniveau

Warenlift ohne Überfahrt - Ideal für Nachrüstung

Ausland

Hunderte demonstrieren in Istanbul zum Gezi-Jahrestag

Islamischer Staat setzt Offensive im Norden Syriens fort

Deutschland und Grossbritannien erinnern an Skagerrak-Schlacht

Botschaft in Berlin feiert Gotthard-Tunnel mit Riesen-Schriftzug

Sport

Sport trotz heisser Temperaturen

Gute Arbeit braucht Erholung - was gehört dazu?

Hantelbank - Das kompakte Übungsgerät

Schmerztherapien im Profi-Fussball

Kultur

Georgia O'Keeffe in der Fondation Beyeler

Fotografie und Uhrmacherei

YouTube Originals wird zurück gestutzt

Aussergewöhnliche Ideen erhalten Design Preise Schweiz 2021

Kommunikation

Die Möglichkeiten der Digitalisierung im Mittelstand

Sichtbarkeit erhöhen im Onlineshop

Die besten Versicherungsangebote im Internet finden

TikTok beliebter als Google

Boulevard

Warum eine entspannende Wohnatmosphäre so wichtig ist

Frische Seeluft geniessen an der Ostsee

Schweiz und Ski fahren - ganzjähriger Winterspass

Terrassenbenutzung bei rauen Wetterbedingungen

Wissen

Neuer, besserer Corona-Virus-Schnelltest

Mini-Stromgenerator aus Quantenpunkten

Durchbruch bei der Entwicklung eines biometrischen Auges

Schweiz tritt dem internationalen Observatorium SKAO bei

Wetter


Kolumne


Möchten Sie zu diesen Themen eine eigene
Internetpräsenz aufbauen?

www.welivesecurity.info  www.attacken.at  www.forscher.eu  www.spionagekampagne.org  www.angreifers.com  www.spionageaktivitaeten.in ...  www.kurzlinks.at  www.erweiterung.eu  www.bildungseinrichtungen.o ...  www.cyberkriminellen.com  www.laendern.info

Registrieren Sie jetzt komfortabel attraktive Domainnamen!

Branchenbuch.ch
Domainregistration seit 1995
Internes

Impressum


Werbung


Publireportagen


Newsfeed


Die veröffentlichten Inhalte sind ausschliesslich zum persönlichen Gebrauch bestimmt. Die Vervielfältigung, Publikation oder Speicherung in Datenbanken, jegliche kommerzielle Nutzung sowie die Weitergabe an Dritte sind nicht gestattet.

Nachrichten.ch (c) Copyright 2022 by news.ch / VADIAN.NET AG

ESET deckt neue Spionageaktivitäten von Cyberkriminellen auf

Jena - ESET-Forscher haben eine Spionagekampagne analysiert, die sich gezielt gegen Unternehmen richtet und noch immer aktiv ist. Die laufende Aktion, die den Namen Bandidos trägt, richtet sich gezielt auf IT-Infrastrukturen in spanischsprachigen Ländern. 90 Prozent der Erkennungen entfallen dabei auf Venezuela.

fest / Quelle: pd / Mittwoch, 7. Juli 2021 / 13:55 h

Allein in 2021 haben die Forscher mehr als 200 Varianten der Malware in Venezuela gesehen. Eine bestimmte Wirtschaftsbranche, auf die diese Kampagne abzielt, konnten die Experten dabei jedoch nicht identifizieren. Ihre Ergebnisse präsentieren die Forscher nun auf WeliveSecurity.

«Besonders interessant ist die Chrome-Inject-Funktionalität», sagt Fernando Tavella, der die Bandidos-Kampagne untersucht hat. «Nachdem die Kommunikation mit dem Command-and-Control-Server des Angreifers hergestellt ist, lädt das Schadprogramm eine DLL-Datei herunter, die eine bösartige Chrome-Erweiterung erstellt. Diese versucht daraufhin, alle Anmeldeinformationen abzurufen, die das Opfer an eine URL sendet.»

Ablauf eines Angriffs

Die potenziellen Opfer erhalten bösartige E-Mails mit einem PDF-Anhang. Die PDF-Datei enthält einen Link zum Herunterladen eines komprimierten Archivs. Darin befindet sich eine ausführbare Datei: ein sogenannter Dropper, dessen Aufgabe es ist, das Spionageprogramm Bandidos in das System zu schleusen.



Die ESET Forscher haben bei der Analyse herausgefunden, dass das Spionageprogramm Bandidos eine fortgeschrittene Version der Malware Bandook ist. /

Die Angreifer verwenden URL-Verkürzer wie Rebrandly oder Bitly in ihren PDF-Anhängen. Die Kurzlinks leiten auf Cloud-Speicherdienste wie Google Cloud Storage, SpiderOak oder pCloud um, von wo aus die Malware heruntergeladen wird.

Vorgeschichte von Bandidos

Die ESET Forscher haben bei der Analyse herausgefunden, dass das Spionageprogramm Bandidos eine fortgeschrittene Version der Malware Bandook ist. Dieser ist ein Remote-Access-Trojaner (RAT), der bereits seit 2005 sein Unwesen treibt. 2016 kam er unter anderem zum Einsatz, um Journalisten und Dissidenten in Europa anzugreifen. 2018 und 2020 wurde der RAT für Attacken gegen Bildungseinrichtungen, Mediziner, Regierungen und verschiedene Branchen wie Finanzwesen, IT und Energie eingesetzt.

«In früheren Berichten wurde erwähnt, dass es sich bei den Entwicklern von Bandook um Auftragsentwickler handeln könnte. Das macht angesichts der verschiedenen Kampagnen mit unterschiedlichen Zielen, die im Laufe der Jahre beobachtet wurden, durchaus Sinn. Im Jahr 2021 haben wir nur diese eine aktive Cybercrime-Kampagne gesehen haben, die wir hier dokumentieren. Das zeigt aber, dass die Malware immer noch ein relevantes Werkzeug für Cyberkriminelle ist», meint Matías Porolli, ein ESET-Forscher, der mit Tavella an der Analyse gearbeitet hat.
Ihre gesamte Analyse und weitere Informationen gibt es auf WeliveSecurity.de



Publireportagen

«Ausländer-Kredit» für Investitionen in der Heimat? Immer öfter - gerade auch vor den Ferien - wird das Beratungsteam von kredit.ch angefragt, ob auch in der Schweiz lebende Ausländer die Möglichkeit haben, einen günstigen, fairen Kredit zu erhalten. Fortsetzung



Endlich: SMS versenden mit Outlook 2007/2010 St. Gallen - Das mühsame Getippe ist vorbei. Als erster Schweizer Anbieter stellt ASPSMS.COM eine Anbindung an den Mobile Service von Microsofts Outlook 2007/2010 zur Verfügung. Ohne zusätzliche Software können SMS bequem via Outlook 2007/2010 versendet werden – und das auch noch günstiger als mit dem Handy. Fortsetzung



Radiolino - Grosses Radio für kleine Ohren Radiolino ist das erste deutschsprachige Web-Radio der Schweiz für Kinder zwischen 3 und 12 Jahren. Das Programm richtet sich aber auch an Eltern, Grosseltern, Onkeln und Tanten, sprich an die ganze Familie. Fortsetzung








Zielgerichtete Werbung in den USA unter Beschuss Politiker der Demokratischen Partei haben in den USA einen neuen Gesetzentwurf eingebracht, der die Nutzung zielgerichteter digitaler Werbung auf Werbemärkten (Targeted Advertising) verbieten würde, die von Plattformen wie Facebook, Google und anderen Datenmaklern mit grossen Gewinnen betrieben werden. Fortsetzung


Security-Trends 2022: Wenn der Hacker durch die Seitentür einsteigt Jena - Wenn die Kassen in Elektro-Flächenmärkten nicht mehr klingeln, im Strassenverkehrsamt keine Kfz zugelassen werden können oder Kliniken neue Patienten abweisen müssen - dann ist in der Regel ein Virus schuld. Dieser heisst jedoch nicht Corona, sondern beispielsweise Ransomware und verbreitet sich digital so schnell wie die Omikron-Variante. Fortsetzung


Internet

Cyber-Defence Campus: Internationale Kooperation mit dem deutschen BSI Bern - Der Cyber-Defence (CYD) Campus von armasuisse arbeitet erstmalig mit dem deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) im Bereich der Cybersicherheit zusammen. Fortsetzung


Was bedeutet eigentlich Top Level Domain? Der Begriff Top Level Domain ist dem ein oder anderen wahrscheinlich schon einmal begegnet. Doch was bedeutet das eigentlich genau und was ist damit gemeint? Fortsetzung


Informatik

Wenn der Algorithmus am Thermostat dreht Dübendorf, St. Gallen und Thun - Das Empa-Spin-off «viboo» hat einen selbstlernenden Algorithmus zur Regelung des Raumklimas entwickelt. Dadurch lassen sich Gebäude vorausschauend kühlen oder heizen und so rund ein Drittel Energie einsparen. Nach erfolgreichen Experimenten im NEST, dem Forschungs- und Innovationsgebäude von Empa und Eawag, werden nun erste Pilotprojekte mit Industriepartnern umgesetzt. Fortsetzung


KI ist für viele bereits Teil der täglichen Arbeit - ohne es zu wissen Eine Studie auf Basis von Daten des Sozio-oekonomischen Panels (SOEP) zeigt: Erwerbstätige wissen häufig nicht, dass sie mit Künstlicher Intelligenz (KI) arbeiten. Fortsetzung


Wirtschaft

Produzenten- und Importpreise steigen um 2,7% Der Gesamtindex der Produzenten- und Importpreise sank im Dezember 2021 gegenüber dem Vormonat um 0,1% und erreichte den Stand von 105,1 Punkten (Dezember 2020 = 100). Im Vergleich zum Dezember 2020 stieg das Preisniveau des Gesamtangebots von Inland- und Importprodukten um 5,1%. Die durchschnittliche Jahresteuerung lag im Jahr 2021 bei +2,7%. Dies geht aus den Zahlen des Bundesamtes für Statistik (BFS) hervor. Fortsetzung


Öko-Mantel für Bananen Dübendorf, St. Gallen und Thun - Forschende der Empa haben gemeinsam mit Lidl Schweiz eine Cellulose-Schutzschicht für Früchte- und Gemüse entwickelt. Das neuartige Coating wird aus Trester - das sind ausgepresste Frucht- und Gemüseschalen - hergestellt. Durch das innovative Projekt kann die Verpackung reduziert und Food-Waste vermieden werden. Fortsetzung


Verbrechen

Watering‑Hole‑Angriffe im Nahen Osten Jena - Die Forscher des europäischen IT-Sicherheitsherstellers ESET haben strategische Angriffe auf die Webseiten von Medien, Regierungen, Internet-Service-Providern und Luftfahrt- und Rüstungsunternehmen aufgedeckt. Im Fokus stehen nach aktuellen Erkenntnissen Organisationen in Ländern des Nahen Ostens bzw. mit Verbindungen dorthin. Fortsetzung


Cyberangriff auf EasyGov Bern - Kriminellen Hackern ist es mutmasslich gelungen, eine Liste mit Namen von bis zu 130'000 Unternehmen zu entwenden, welche über die Plattform EasyGov im Jahr 2020 einen Covid-19-Kredit beantragt hatten. Weitere Daten ausser den Firmennamen wurden nach heutiger Erkenntnis nicht gestohlen. Das SECO, als Betreiberin von Easy-Gov, hat Sofortmassnahmen ergriffen und eine Untersuchung eingeleitet. Fortsetzung


Stellenmarkt.ch
Senior Software Engineer 80-100% Unser Partner bietet innovative Software-Lösungen für Kunden aus verschiedensten Branchen und Tätigkeitsgebieten. Es handelt sich um ein Schweizer...   Fortsetzung

Geschäftsführer/ in Heizungen 100% Geschäftsführer/ in Heizungen 100% IHR NEUER ARBEITGEBER Unsere Mandantin ist ein erfolgreiches Unternehmen für die Planung, Beratung, Ausführung und...   Fortsetzung

Abteilungsleiter/ in Stv. Einsatzzentrale / Lagezentrum (80 - 100 %) Abteilungsleiter/ in Stv. Einsatzzentrale / Lagezentrum (80 - 100 %) Ihre Arbeitgeberin Die Stadt Winterthur ist für ihre über 117'000 Einwohnerinnen...   Fortsetzung

Young Professional Cyber Security Sales, 100 % (w/ m/ d) Dein Gestaltungsspielraum Als Young Professional im Bereich Cyber Security Sales wirst du zusammen mit einem Expert Sales unsere Kundenbeziehungen...   Fortsetzung

Consultant – Deal Advisory - Real Estate Zürich Bewerte Renditeliegenschaften, Grundstücke und Spezialliegenschaften Beurteile Bewertungs-Szenarien auf Basis von Machbarkeitsstudien und...   Fortsetzung

Leiter/ -in Zivilschutz Einsatz / Ausbildung (80-100 %) Die Kantonale Verwaltung - eine moderne Arbeitgeberin für motivierte Mitarbeitende wie Sie. Leiter/ -in Zivilschutz Einsatz / Ausbildung (80-100 %)...   Fortsetzung

Senior Engineer MS Dynamics 365 CE (m/ w/ d) | ELCA ELCA ist mit über 1500 Spezialisten einer der grössten unabhängigen IT Dienstleistungs-unternehmen in der Schweiz.  Dank unserer Fachkompetenz in der...   Fortsetzung

Analyst / Consultant Digitalisierung (w/ m/ d) 80-100% Dein Job Du übernimmst eine entscheidende Brückenfunktion zwischen Business und IT ein Analyse von verschiedensten Geschäftsprozessen und aufzeigen...   Fortsetzung