Angreifer haben mit dem Trojaner Retefe einen neuen Cyberangriff gezielt auf Schweizer Banken gestartet. Dies haben die Experten des Cybersecurity Unternehmens Proofpoint festgestellt. Die Angreifer nutzen dafür eine als EternalBlue bekannte Sicherheitslücke aus. Für diese Sicherheitslücke hat Microsoft zwar schon im Mai Patches bereit gestellt, doch haben viele Unternehmen diese noch nicht auf allen ihren Systemen implementiert. Auch der Angriff mit der Erpressungssoftware Wannacry hat diese Lücke ausgenutzt.
Doch im Gegensatz zu WannaCry versuchen die Angreifer IT-Systeme von Schweizer Banken auszuspähen, um so möglicherweise an sensible Daten zu gelangen. Dazu versenden die Angreifer Word-Dokumente, die die Anwender öffnen sollen. Entsprechende Mechanismen sorgen dann dafür, dass die Schadsoftware im Sytem installiert wird.
Lesen Sie zu diesem Thema den Insiderbericht in Kreativ 3/2017, Seiten 40-43: „Spyware, Ransomware & Co. der Cyberterror gegen Kreativ-KMUs“