Hacker nutzen Dropbox zur Verbreitung von Schadsoftware

Laut Rich Barger, Chief Intelligence Officer for Cyber Squared, nutzen viele Hacker den Onlinespeicher Dropbox für ihre Aktivitäten. Auch die chinesische Bande DNSCalc, die seinerzeit am Angriff auf die New York Times beteiligt war, soll ihre Werkzeuge mittels Dropbox verteilt haben.

shutterstock_135704441-590x365

Neben Dropbox kam noch WordPress zum Verteilen der Schadsoftware zum Einsatz? Warum?

[werbung]

Weil viele Unternehmen geteilte Links zu Dateien über diese Dienste als seriös erachten. Ein fataler Irrtum natürlich und auch ein wahrscheinliches Zeichen von schlecht abgesicherten Rechnern auf lokaler Ebene. So haben die Hacker eine manipulierte PDF-Datei mittels ZIP gepackt und dieses Dokument so benannt, dass man denken könnte, es sei vom Verband Südostasiatischer Nationen (Association of Southeast Asian Nations – ASEAN).

Öffnet ein Rechner nun dieses Dokument, dann verbindet es sich mit dem WordPress-Blog der Angreifer über welches dann weitere Schadsoftware nachgeladen wird. Rich Barger teilt mit, dass Dropbox in vielen Unternehmen eingesetzt wird und deshalb nicht gesperrt ist, ähnlich verhält es sich mit Zugriffen auf WordPress-Blogs.

Bei der Attacke auf die New York Times war der Zugriff durch die Hacker vier Monate unentdeckt geblieben.

(Bildquelle: Shutterstock, Hacker typing on a laptop with binary code in background)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

9 Kommentare

  1. Ist ja nun nichts neues. Email, biite Anhang öffnen hier ist der Beweis drin wie Deine Freundin usw. Wer sowas öffnet dem gehört es ja nicht besser.
    Auch gibt es ja nun mehr als genug Sicherungssoftware und die Beste ist seit mehr als 20 Jahren immer noch die Brain 1.0 oder neuer, wobei neuer eher ein Nachteil sein kann ;.)
    Auch sollte man Alternativen zu den Standard Programmen nutzen

  2. War doch von Anfang an klar. Billiger und anonymer, als einen Server für die downloads zu mieten. Den Zweck erfüllt dropbox wahrscheinlich sogar noch besser.

  3. NSA

  4. Täter benutzte Strasse für Einbruch. Bitte Strasse sperren

  5. Wieso haben Hacker auf jedem Bild ein Kapuzenshirt an?

  6. …oder eine Sturmmaske

  7. @Marco Ist ein Symbol Bild. Die Kapuze soll damit im Endeffekt eine gewisse Anonymität (nicht auffindbar) darstellen.

  8. Ach wirklich, Dropbox kann für unseriöse Zwecke missbraucht werden? Da muss man doch was gegen tun: Vorratsdatenspeicherung, automatische Scans durch Geheimdienste und natürlich wenn nötig Direktzugriff auf den Rechner des Uploaders.

    Ach, ich vergaß, geht ja alles heute schon.

  9. „Don’t panic! A ‚hacker‘ is different from a ‚cracker‘!“ (Eric S. Raymond)

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.