NTT Security warnt vor Bedrohungen durch Monero-Mining-Malware

8. März 2018
NTT Security warnt vor Bedrohungen durch Monero-Mining-Malware

Ismaning (ots) – NTT Security (Germany), das auf Sicherheit spezialisierte Unternehmen und „Security Center of Excellence“ der NTT Group (NYSE: NTT), weist darauf hin, dass Unternehmen verstärkt von Mining-Malware für die Kryptowährung Monero angegriffen werden.

In einer aktuellen Analyse berichten die Forscher des Global Threat Intelligence Center (GTIC) (1) von NTT Security über Malware, die ausschließlich für das Mining der anonymen Kryptowährung Monero entwickelt wurde. Die Malware wird, ohne dass die Betroffenen es merken, auf deren Rechner oder Smartphone installiert und nutzt nach der Installation die Computerressourcen, um Kryptowährungen zu schürfen. Den Gewinn streichen die Hacker ein.

NTT Security hat Zugriff auf circa 40 Prozent des weltweiten Internet-Datenverkehrs und analysiert darüber hinaus Informationen aus einem breiten Spektrum von Bedrohungsquellen. Auf Basis dieser Datenlage hat NTT Security nachgewiesen, dass Miner und andere Cyber-Kriminelle hauptsächlich Phishing-Mails für den Zugang auf Rechner und ungepatchte Schwachstellen oder Backdoors für das Eindringen in Netzwerke nutzen. Die GTIC-Forscher stellten außerdem fest, dass legitime Mining-Services wie Coinhive missbraucht und damit Handyspiele und Websites infiziert werden können. Zum Zeitpunkt der Analyse fanden sie rund 12.000 Beispiele für Monero-Mining-Malware. Sie stellten außerdem fest, dass 66 Prozent aller Malware-Aktivitäten im November und Dezember 2017 stattgefunden haben.

„Die Akzeptanz und Verbreitung digitaler Währungen hat dazu geführt, dass Investitionen in Kryptowährungen zu einer neuen Möglichkeit wurden, um Geld zu verdienen. Allerdings ist es immer zeitaufwendiger und kostspieliger geworden, einen Gewinn aus dem Schürfen der Kryptowährung zu erzielen. Cyber-Kriminelle haben daher Malware entwickelt, um Zugangsbarrieren zu überwinden und Gewinne für sich selbst zu erwirtschaften“, sagt Terrance DeJesus, Threat Research Analyst bei NTT Security. „Unternehmen dürfen die Bedrohung durch Mining-Malware nicht ignorieren. Mining wird sich zweifelsohne weiterentwickeln und möglicherweise auch in andere Malware-Arten wie Bankentrojaner und Ransomware eingebaut werden. Wer die Bedrohung ignoriert, riskiert massive Schäden. Wir empfehlen allen Unternehmen, wachsamer auf Bedrohungen der Cyber-Sicherheit zu achten.“

NTT Security empfiehlt folgende Maßnahmen, um das Risiko zu minimieren, dass Mining-Malware in die IT-Umgebung eindringt:

– Regelmäßige Risk Assessments durchführen, um Schwachstellen zu identifizieren

– Eine umfassende Cyber-Security-Strategie mit mehreren Sicherheitsebenen implementieren, um die Gefährdung durch Bedrohungen zu reduzieren

– Betriebssysteme, Applikationen und Geräte regelmäßig mit den neuesten Patches aktualisieren und Intrusion-Detection- und -Prevention-Lösungen einsetzen, um Angriffe zu stoppen

– Mitarbeiter zum richtigen Umgang mit Phishing-Angriffen, verdächtigen E-Mail-Links, unerwünschten E-Mails und Dateianhängen schulen

– Den Netzwerkverkehr proaktiv überwachen, um Malware-Infektionen zu erkennen und die Sicherheit zu gewährleisten

Weitere Informationen und Tipps enthält ein Whitepaper von NTT Security, das zum Download hier bereitsteht: http://ots.de/V5K0cJ

(1) http://ots.de/JqttZw

Über NTT Security

NTT Security ist das auf Sicherheit spezialisierte Unternehmen und „Security Center of Excellence“ der NTT Group. Mit „Embedded Security“ ermöglicht NTT Security den NTT-Group-Unternehmen (Dimension Data, NTT Communications und NTT DATA) die Bereitstellung zuverlässiger Business-Lösungen für Kundenanforderungen in der digitalen Transformation. NTT Security verfügt über 10 SOCs, sieben Zentren für Forschung und Entwicklung sowie mehr als 1.500 Sicherheitsexperten und behandelt jährlich Hunderttausende Sicherheitsvorfälle auf sechs Kontinenten.

NTT Security sichert eine effiziente Ressourcennutzung, indem den Unternehmen der NTT Group der richtige Mix an ganzheitlichen Managed Security Services, Security Consulting Services und Security-Technologie zur Verfügung gestellt wird – unter optimaler Kombination von lokalen und globalen Ressourcen. NTT Security ist Teil der NTT Group (Nippon Telegraph and Telephone Corporation), einem der größten IKT-Unternehmen weltweit. Weitere Informationen über NTT Security finden Sie auf: www.nttsecurity.com

Quellenangaben

Textquelle:NTT Security, übermittelt durch news aktuell
Quelle:https://www.presseportal.de/pm/126349/3885718
Newsroom:NTT Security
Pressekontakt:NTT Security
Ana Heydock
Marketing Manager Germany und Austria
Tel: +49 (0) 89 94 57 31 76
ana.heydock@nttsecurity.de

PR-COM GmbH
Hanna Greve
Account Director
Tel.: +49 (0) 89 59997 756
hanna.greve@pr-com.de

Weitere interessante News

Illumio und Qualys integrieren ihre Lösungen und bieten die branchenweit erste … SUNNYVALE, Kalif. (ots) - Illumio kündigte heute an, seine Adaptive Security-Plattform um neue Funktionen für umfassendes Vulnerability Mapping zu erweitern. Dazu werden die Schwachstellen- und Bedrohungsdaten aus der Qualys Cloud-Plattform mit Illumios Übersicht über Anwendungsabhängigkeiten integriert, um potenzielle Angriffswege in Echtzeit erkennbar zu machen. Die Integration zwischen der Qualys Cloud-Plattform und Illumio ermöglicht die Erstellung von Vulnerability Maps, aus denen Unternehm...
Firmenumfrage: FinTechs werden oft übersehen Wiesbaden (ots) - Alle sprechen von FinTechs, doch in Geschäftsbeziehungen spielen sie noch kaum eine Rolle. Nur 8,5 Prozent der Unternehmen beziehen FinTechs bei der Digitalisierung ihrer finanzwirtschaftlichen Prozesse als potenzielle Partner ein. Das belegen Ergebnisse der Trendstudie "FinTechs im Firmenkundengeschäft" im Auftrag des Beratungshauses Syracom. Erste Anlaufstelle, wenn Firmen ihre finanzwirtschaftlichen Prozesse digitalisieren, sind vor allem etablierte Softwarehäuser - Für 48,1...
Lessons Learned – Die Wiederverwendung vorhandener FMEAs Lübeck (ots) - Die Fehler-Möglichkeits- und -Einfluss-Analyse (FMEA) ist eines der Basiswerkzeuge im Qualitätsmanagement zur industriellen Entwicklung und Produktion. Wer im Wettbewerb erfolgreich sein will, nutzt die Erfahrungen und Erkenntnisse aus anderen Projekten oder ähnlichen Produktentwicklungen. Im Zuge der FMEA Harmonisierung, dessen Ziel die Herausgabe eines zwischen dem Verband der Automobilindustrie (VDA) und der amerikanischen Automotive Industry Action Group (AIAG) abgestimmten St...

Über Presseportal.de

presseportal.de - Die große Online-Datenbank für Presseinformationen in Text, Bild, Audio und Video. Pressemitteilungen und Pressematerial zu sehr vielen verschiedenen Themen. Ein Service von news aktuell aus der dpa-Firmengruppe.

© Copyright 2017. IT Journal.