Verschlüsselung & Datensicherheit

Trojaner Retefe hat Schweizer Banken im Focus

Trojaner Retefe hat Schweizer Banken im Focus
Das Sicherheitsunternehmen Proofpoint entdeckte Angriffe auf Schweizer Banken.

Der Trojaner Retefe ist wieder unterwegs. Ziel des neuen Cyberangriffs sind Schweizer Banken, wie das Sicherheitsunternehmen Proofpoint ermittelte. Die Sicherheitslücke wurde bereits vom Erpressungstrojaner Wannacry ausgenutzt.

Angriff via EternalBlue

Die Angreifer haben die als EternalBlue bekannte Sicherheitslücke für ihre Attacken ausgenutzt, wie it-daily.net dazu informierte. Zwar gab es seitens Microsoft schon seit Mai dieses Jahres Patches zur Behebung des Lecks doch haben zahlreiche Unternehmen diese nicht vollständig umgesetzt. Die seit längerem bekannte Sicherheitslücke hatte bereits die unrühmliche Erpressungssoftware Wannacry ausgenutzt.

Retefe Microsoft Word attachment, Bildquelle: Blogpost proofpoint
Retefe Microsoft Word attachment, Bildquelle: Blogpost proofpoint

Zielstellung Datenklau

Im aktuellen Fall geht es offensichtlich darum, die IT-Systeme der Schweizer Banken auszuspähen, um Zugang zu sensiblen Daten zu bekommen. Die Infektion erfolgt über Word-Dokumente, die die Empfänger öffnen sollen. So ist es möglich, dass die Schadsoftware im infizierten System installiert werden kann. Wie Proofpoint ausführlich in seinem Blogpost beschreibt.

Weiterführende Links:

Ransomware Schutz

proofpoint.com: Retefe banking Trojan leverages EternalBlue exploit in Swiss campaigns

it-daily.net: Schweizer Banken im Visier: Trojaner Retefe

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Cybersicherheit in 2025: Stärkere Regulierung und Fokus auf robuste Authentifizierung

Die Cyberbedrohungen nehmen stetig zu und werden immer ausgefeilter. Als Reaktion darauf werden Regierungen weltweit strengere Vorschriften zur Cybersicherheit einführen.

Verschlüsselung & Datensicherheit

Phishing-Kampagne erhebliche Bedrohung

Die Phishing-Kampagne CopyRh(ight)adamantys stellt eine erhebliche Bedrohung für Unternehmen weltweit dar. Cyberkriminelle nutzen hier eine hochgradig automatisierte Methode, um an sensible Daten zu gelangen. Ihre Strategie basiert auf dem Versenden massenhaft personalisierter E-Mails, in denen sie Unternehmen fälschlicherweise Urheberrechtsverletzungen vorwerfen.

Verschlüsselung & Datensicherheit

Veränderung der Cyberbedrohungslandschaft

Durch rasante Fortschritte in der Technologie, insbesondere im Bereich der künstlichen Intelligenz und des Quantencomputing, erleben wir eine dramatische Veränderung der Cyberbedrohungslandschaft. Cyberkriminelle nutzen diese Entwicklungen schamlos aus, um immer raffiniertere Angriffe zu starten.

Verschlüsselung & Datensicherheit

G DATA Index

Deutsche unterschätzen die Gefahr von Cyberangriffen zunehmend. Trotz der steigenden Zahl von Cyberattacken weltweit und in Deutschland fühlen sich die Menschen immer weniger bedroht. Dieses wachsende Sicherheitsgefühl steht in krassem Gegensatz zur tatsächlichen Bedrohungslage.

Diese Themen könnten Sie auch interessieren!

X
CEO-Betrug: Anzahl der Mail-Attacken steigt massiv

CEO-Betrug: Anzahl der Mail-Attacken steigt massiv

Der Umfang von CEO-Betrugsattacken per E-Mail wächst laut einer aktuellen Studie im Bereich Cybersecurity dramatisch an....
oben