Verschlüsselung & Datensicherheit

Trojaner Retefe hat Schweizer Banken im Focus

Der Trojaner Retefe ist wieder unterwegs. Ziel des neuen Cyberangriffs sind Schweizer Banken, wie das Sicherheitsunternehmen Proofpoint ermittelte. Die Sicherheitslücke wurde bereits vom Erpressungstrojaner Wannacry ausgenutzt.

Angriff via EternalBlue

Die Angreifer haben die als EternalBlue bekannte Sicherheitslücke für ihre Attacken ausgenutzt, wie it-daily.net dazu informierte. Zwar gab es seitens Microsoft schon seit Mai dieses Jahres Patches zur Behebung des Lecks doch haben zahlreiche Unternehmen diese nicht vollständig umgesetzt. Die seit längerem bekannte Sicherheitslücke hatte bereits die unrühmliche Erpressungssoftware Wannacry ausgenutzt.

Retefe Microsoft Word attachment, Bildquelle: Blogpost proofpoint
Retefe Microsoft Word attachment, Bildquelle: Blogpost proofpoint

Zielstellung Datenklau

Im aktuellen Fall geht es offensichtlich darum, die IT-Systeme der Schweizer Banken auszuspähen, um Zugang zu sensiblen Daten zu bekommen. Die Infektion erfolgt über Word-Dokumente, die die Empfänger öffnen sollen. So ist es möglich, dass die Schadsoftware im infizierten System installiert werden kann. Wie Proofpoint ausführlich in seinem Blogpost beschreibt.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben