Hacker nutzen Dropbox zur Verbreitung von Schadsoftware

Laut Rich Barger, Chief Intelligence Officer for Cyber Squared, nutzen viele Hacker den Onlinespeicher Dropbox für ihre Aktivitäten. Auch die chinesische Bande DNSCalc, die seinerzeit am Angriff auf die New York Times beteiligt war, soll ihre Werkzeuge mittels Dropbox verteilt haben.

shutterstock_135704441-590x365

Neben Dropbox kam noch WordPress zum Verteilen der Schadsoftware zum Einsatz? Warum?

[werbung]

Weil viele Unternehmen geteilte Links zu Dateien über diese Dienste als seriös erachten. Ein fataler Irrtum natürlich und auch ein wahrscheinliches Zeichen von schlecht abgesicherten Rechnern auf lokaler Ebene. So haben die Hacker eine manipulierte PDF-Datei mittels ZIP gepackt und dieses Dokument so benannt, dass man denken könnte, es sei vom Verband Südostasiatischer Nationen (Association of Southeast Asian Nations – ASEAN).

Öffnet ein Rechner nun dieses Dokument, dann verbindet es sich mit dem WordPress-Blog der Angreifer über welches dann weitere Schadsoftware nachgeladen wird. Rich Barger teilt mit, dass Dropbox in vielen Unternehmen eingesetzt wird und deshalb nicht gesperrt ist, ähnlich verhält es sich mit Zugriffen auf WordPress-Blogs.

Bei der Attacke auf die New York Times war der Zugriff durch die Hacker vier Monate unentdeckt geblieben.

(Bildquelle: Shutterstock, Hacker typing on a laptop with binary code in background)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

9 Kommentare

  1. Ist ja nun nichts neues. Email, biite Anhang öffnen hier ist der Beweis drin wie Deine Freundin usw. Wer sowas öffnet dem gehört es ja nicht besser.
    Auch gibt es ja nun mehr als genug Sicherungssoftware und die Beste ist seit mehr als 20 Jahren immer noch die Brain 1.0 oder neuer, wobei neuer eher ein Nachteil sein kann ;.)
    Auch sollte man Alternativen zu den Standard Programmen nutzen

  2. War doch von Anfang an klar. Billiger und anonymer, als einen Server für die downloads zu mieten. Den Zweck erfüllt dropbox wahrscheinlich sogar noch besser.

  3. NSA

  4. Täter benutzte Strasse für Einbruch. Bitte Strasse sperren

  5. Wieso haben Hacker auf jedem Bild ein Kapuzenshirt an?

  6. …oder eine Sturmmaske

  7. @Marco Ist ein Symbol Bild. Die Kapuze soll damit im Endeffekt eine gewisse Anonymität (nicht auffindbar) darstellen.

  8. Ach wirklich, Dropbox kann für unseriöse Zwecke missbraucht werden? Da muss man doch was gegen tun: Vorratsdatenspeicherung, automatische Scans durch Geheimdienste und natürlich wenn nötig Direktzugriff auf den Rechner des Uploaders.

    Ach, ich vergaß, geht ja alles heute schon.

  9. „Don’t panic! A ‚hacker‘ is different from a ‚cracker‘!“ (Eric S. Raymond)

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.