Cyberattacken via massenhaft gehackten virtuelle Maschinen

JETZT TEILEN!

Cyberkriminelle missbrauchen tausende virtuelle Maschinen auf legitimen Hosting-Infrastrukturen, insbesondere in Russland, aber vermehrt aufgrund der leistungsfähigen Infrastruktur auch in den Niederlanden und Deutschland. Eine Forensik von Sophos-Experten der CTU. Ende 2025 untersuchte die Sophos Counter Threat Unit (CTU) mehrere Ransomware-Vorfälle im Zusammenhang mit WantToCry. In allen analysierten Fällen nutzten die Angreifer virtuelle Maschinen mit automatisch generierten NetBIOS-Hostnamen, die aus Windows-Templates des legitimen Infrastrukturmanagement-Anbieters ISPsystem stammten. VMs für Ransomware-Angriffe und RATs Sophos CTU nahm diese Beobachtung zum Anlass, Umfang und Hintergründe des Missbrauchs dieser Infrastruktur näher zu untersuchen und kam zu…

Der Beitrag Cyberattacken via massenhaft gehackten virtuelle Maschinen erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Test: 18 Enterprise Endpoint Security Software 2022

AV-Comparatives hat einen Test von 18 Endpoint-Protection-Lösungen für Unternehmen veröffentlicht: „Enterprise Endpoint Security Software 2022“. Der Test unter Windows 10 ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

Erhöhte Angriffsfläche durch nicht-menschliche Identitäten
am 27. Februar 2026 um 6:56
Mittlerweile gibt es mehr nicht-menschliche als menschliche Identitäten wie Bots, Dienstkonten oder Maschinenagenten. Die künstliche Intelligenz greift damit auch auf kritische […]
Verbesserung der Cybersicherheit im Gesundheitswesen
am 27. Februar 2026 um 6:28
Die Diskussionen im Bereich der Cybersicherheit im Gesundheitswesen wiederholen sich: Es gibt mehr Cyberangriffe als je zuvor, das Tempo zeigt keine Anzeichen einer Verlangsamung, […]
Model-Confusion-Angriffe auf die Supply Chain
am 27. Februar 2026 um 6:27
Ein Research-Team hat neue Forschungsergebnisse zu einer bisher kaum beachteten Form von Supply-Chain-Angriffen auf KI-Modelle veröffentlicht: sogenannten „Model […]
Ransomware-Abwehr im Enterprise-Bereich wird besser
am 26. Februar 2026 um 6:29
Ransomware ist nach wie vor eine der größten Sicherheitsherausforderungen für Unternehmen. Das zeigt der aktuelle „State of Ransomware in Enterprise 2025“ Report von […]
Verwaistes Outlook-Add-in stiehlt tausende Microsoft-Accounts
am 26. Februar 2026 um 6:04
Ein aufgegebenes Outlook-Add-in ist zum Einfallstor für eine groß angelegte Phishing-Kampagne geworden. Über einen gekaperten Add-in-Eintrag im offiziellen Office Store konnten […]
Konsolidierung für weniger Komplexität und mehr Sicherheit
am 25. Februar 2026 um 6:58
Das Jahr 2025 war in der IT-Sicherheit geprägt von tiefgreifenden Veränderungen, die sowohl technischer als auch organisatorischer Natur waren. Unternehmen haben zunehmend […]
Digitale Zwillinge für moderne OT-Resilienz
am 25. Februar 2026 um 6:51
Neben kontinuierlichem Exposure Management braucht operative Resilienz in OT-Umgebungen konkrete technische und organisatorische Hebel: Zugangskontrollen, belastbare […]
Darknet-Angebot: Ein Account mit Zugang zu 200 Flughäfen
am 25. Februar 2026 um 6:48
Brisantes Angebot im Darknet: Login-Daten für ein europäisches Serviceportal hätten den Betrieb von rund 200 Flughäfen weltweit ins Wanken bringen können. Eine im Untergrund […]
KMU: KI macht Social Engineering-Angriffe gefährlicher
am 24. Februar 2026 um 6:51
Kleine und mittlere Unternehmen werden immer häufiger Ziel von Cyberangriffen. Sicherheits und Datenvorfälle sind für viele KMU inzwischen kein Ausnahmefall mehr, sondern ein […]
Ausgefeilte Predator-Spyware der Intellexa Alliance
am 24. Februar 2026 um 6:47
Im Dezember 2024 hat die Google Threat Intelligence Group (GTIG) eine Untersuchung der von Intellexa Alliance entwickelten und vertriebenen Spyware „Predator“ veröffentlicht. […]