Neue Angriffstaktiken haben Microsofts Sicherheitsteams bei Attacken auf SQL-Datenbanken beobachtet. Während der initiale Einbruch weiterhin über bekannte Brute-Force-Angriffe auf Login-Daten funktioniert, versuchten die Cyberkriminellen nun, die Erkennung der unbefugten Nutzung von Powershell auszuhebeln. Wie die Sicherheitsforscher auf Twitter mitteilen, haben die Angreifer jetzt das bei der MSSQL-Datenbank mitgelieferte Tool genutzt, um sich weiter in den Systemen auszubreiten. Aktion Fundmate (ehemals "Neue Masche") - Messdiener Groß- & Klein-Zimmern. Damit umgingen sie die Erkennung durch die Überwachung der Nutzung von Powershell, die XDR-Systeme (Extended Detection and Response) oftmals anbieten. Mächtige Befehle ohne Powershell Um sich ohne das Anlegen von Dateien zu verankern, nutzten sie Dabei handele es sich um einen Powershell-Wrapper zum Ausführen von SQL-Commandlets. Damit setzten sie Befehle zum Ausspähen von Systeminformationen sowie zum Ändern des Start-Modus des SQL-Dienstes als LocalSystem ein. Durch den haben die Angreifer zudem ein neues Konto angelegt und es der SysAdmin-Rolle zugeordnet.
Die landen dann nicht bei der Bank, sondern in den Händen der Betrüger. Vom Layout her können die Nachrichten sehr unterschiedlich aussehen, der Text sei jedoch laut Verbraucherzentrale stets derselbe. Und auch bei der Postbank droht den Kunden eine ähnliche Gefahr. +++ PayPal: Dreiste Betrugsmasche im Umlauf! Diese Mail muss sofort gelöscht werden +++ Sparkasse, Postbank und Co: Konto gesperrt? Neue masche action de. DAS steckt dahinter Eine Mail von der Postbank mit dem Betreff "Wichtige Mitteilung"? Die einen spitzen die Ohren, die anderen riechen den Braten schon von Weitem. Denn diese Masche ist deutlich weniger überzeugend verpackt. Keine persönliche Anrede, Interpunktion, Satzbau und Formulierung sind ebenfalls merkwürdig oder fehlerhaft. +++ Commerzbank: Bänker räumt heimlich Kundenkonten leer – so ging er dabei vor +++ Und auch der Inhalt klingt ziemlich abwegig. "Wir haben festgestellt, dass sie ihre persönlichen Daten bis heute nicht bestätigt haben", steht dort. "Ihr Nutzerkonto wurde temporär gesperrt, nach Abschluss der Bestätigung wird ihr Nutzerkonto automatisch freigeschaltet. "
Der Verkäufer oder die Verkäuferin schlägt nämlich von sich aus vor, den Handel über den kostenpflichtigen Käufer:innenschutzservice abzuwickeln. Dieser verspricht sorgenfreies Shoppen auf der Plattform, denn das Geld der Käufer:innen wird zunächst auf ein Treuhandkonto zwischenüberwiesen. Microsoft: Neue Masche zur Erkennungsumgehung bei MSSQL-Angriffen | heise online. Sollte die bestellte Ware mangelhaft sein oder gar nicht erst ankommen, haben die Käufer:innen die Möglichkeit, sich zu beschweren und ihr Geld zurückzubekommen. Doch trotz Inanspruchnahme des Käufer:innenschutzservices entpuppt sich der Kauf der trendigen Artikel laut dem Nachrichtenmagazin Der Spiegel letztendlich als Betrug: Zwar erhalten die Betroffenen die bestellte Ware, und wie versprochen in einwandfreier Kondition, doch verpackt in einem Zalando-Karton und zusammen mit einer von Zalando ausgestellten Rechnung über den Originalpreis des Produkts. Bei dieser "Zalando-Masche" eröffnen die Betrüger:innen im Namen der Käufer:innen ein neues Konto bei Zalando. Dafür brauchen sie nur den Namen, die Adresse – Daten, die sie während der Transaktion auf Vinted erhalten haben – und eine E-Mailadresse.
Viele Unternehmen aus unterschiedlichen Branchen sind seit Beginn der Covid-19-Pandemie kreativ geworden, um Finanzlöcher zu stopfen und neue Einnahmequellen zu erschließen: Da haben Messebauer Apotheken mit Plexiglas ausgestattet, Tonanlagenanbieter lieferten die Gegensprechanlagen dafür und Schnapsbrenner unterstützten die Apotheken, als es kein Ethanol für die Desinfektionsmittelherstellung gab – alles jedoch auf Anfrage. Ein Werbemittel- und ein Textilunternehmen aus Ludwigsburg und aus Ottobrunn gehen nun einen anderen Weg: Sie senden Apotheken unaufgefordert tausende FFP2-Masken mit beigelegter Rechnung zu und hoffen, dass die einfach bezahlen oder sogar nachbestellen. Manche Apotheker fühlen sich davon verschaukelt, Inhaberin Stefanie Graser aus Stuttgart beispielsweise. Sie hatte kurz vor Jahresende Pakete von beiden Unternehmen in ihrer Schwanen-Apotheke liegen. "Beim ersten dachte ich noch, das ist ja frech. Neue masche action tv. Als dann am zweiten Tag das nächste Paket kam, dass sich das wohl etabliert", sagt sie.
Es sei das erste Mal, dass die weithin bekannte WhatsApp -Betrugsmasche derart eskalierte. Dann habe die Frau aber richtig reagiert und die Polizei eingeschaltet: Die Bank habe durch die schnelle Reaktion auch die 4700 Euro wieder zurückholen können. dpa #Themen Trickbetrüger Seenplatte Frau WhatsApp Müritz Polizei Nachrichten Handy
Mehr Infos. Gefällt dir dieser Beitrag? Vielen Dank für deine Stimme! Schlagwörter: Aktuelles Gewusst wie secondhand
Kostenlos! Hinweis zum Newsletter & Datenschutz