Hacker sollen derzeit Schweizer Banken ins Visier und mit einem Refete Trojaner unter Beschuss nehmen. Dies berichtet Sicherheitsspezialist Proofpoint. Demnach machen sich die Angreifer den Eternalblue Exploit zu Nutze, der durch das Wannacry-Desaster zu Bekanntheit gelangte. Microsoft hat die Schwachstelle in der Zwischenzeit zwar behoben, doch haben noch nicht alle Unternehmen die Patches auch aufgespielt.
Die Cyberkriminellen arbeiten für ihre Angriffe mit E-Mails, die sie mit einer manipulierten Microsoft-Datei versehen. Öffnet der Nutzer diese und ignoriert den Sicherheitshinweis, so wird die Schadsoftware auf dem Rechner des Betroffenen installiert. Dies erlaubt es den Angreifern, die Bank auszuspähen und allenfalls wichtige Daten abzugreifen. Die Details zum Angriff können der
Website von Proofpoint entnommen werden.
