Kaspersky Lab warnt vor dem ,RTM-Banking-Trojaner\u2018: Der Sch\u00e4dling hat es speziell auf die Finanzressourcen kleiner und mittelst\u00e4ndischer Unternehmen abgesehen und im Jahr 2018 insgesamt \u00fcber 130.000 Nutzer angegriffen \u2013 ein immenser Anstieg, wenn man bedenkt, dass im Jahr 2017 lediglich 2.376 Opfer attackiert wurden. Das Tempo der Attacken scheint sich 2019 fortzusetzen. Bereits mehr als 30.000 Nutzer wurden bisher im Jahresverlauf attackiert. Damit z\u00e4hlt RTM zu den derzeit aktivsten Bank-Trojanern in der IT-Bedrohungslandschaft. Auch wenn die meisten Angriffsziele bisher in Russland lagen, ist weltweit gerade f\u00fcr Mitarbeiter mit Zugang zu firmeninternen Bankkonten und Finanzressourcen h\u00f6chste Cybervorsicht geboten.<\/p>\n
Bank-Trojaner geh\u00f6ren zu den sch\u00e4dlichsten Cybergefahren, weil sie es auf den Zugang zu Finanzkonten und dem Verm\u00f6gen ihrer Opfer abgesehen haben. Sie stehlen vor allem Login-Daten oder \u00fcbernehmen Online-Banking-Sitzungen.<\/p>\n
Der RTM-Trojaner ersetzt Account-Details, w\u00e4hrend ein kompromittiertes Opfer versucht, eine Zahlung zu t\u00e4tigen oder Gelder zu \u00fcberweisen. Auch ist der Sch\u00e4dling in der Lage, \u00fcber Fernzugriffstools manuell Geld zu stehlen.<\/p>\n
Die Malware zielt auf Nutzer mit Verantwortung f\u00fcr die Finanzbuchhaltung in kleinen und mittelst\u00e4ndischen Unternehmen (KMUs) ab, mit besonderem Fokus auf die IT und den Rechtsbereich. RTM-Attacken reihen sich in den generellen Trend ein, dass Cyberkriminelle derzeit das Interesse an Finanzorganisationen scheinbar etwas verloren haben und sich stattdessen auf den privaten Sektor konzentrieren, der tendenziell weniger in Sicherheitsl\u00f6sungen investiert. Bisher hat der Trojaner vor allem Unternehmen in Russland angegriffen.<\/p>\n
Der RTM-Trojaner wird \u00fcber E-Mail-Phishing verbreitet und verwendet Nachrichten, die als allt\u00e4gliche Finanz- oder Buchhaltungskorrespondenz getarnt sind, allerdings einen infizierten Link oder Anhang enthalten. Sobald die Malware auf dem Computer des Opfers installiert ist, hat der Angreifer volle Kontrolle \u00fcber das infizierte System.<\/p>\n
Kaspersky Lab sch\u00e4tzt, dass die Angreifer innerhalb von zwei Jahren eine Vielzahl an illegalen Transaktionen durchgef\u00fchrt haben, die jede bis zu 15.000 US-Dollar umfasst.<\/p>\n
Bisher haben wir einige F\u00e4lle erlebt, bei denen Cyberbedrohungen zuerst in Russland erfolgreich durchgef\u00fchrt wurden und sich sp\u00e4ter international ausbreiteten. Der RTM-Banking-Trojaner k\u00f6nnte ein weiteres Beispiel dieses Entwicklungszyklus werden. Deshalb raten wir Unternehmen, die potentiell Opfer dieser Malware werden k\u00f6nnen, entsprechende Schutzma\u00dfnahmen zu ergreifen und sicherzustellen, dass ihre Sicherheitsprodukte diese Art von Bedrohung erkennen und abwehren.<\/p>\n
Um Unternehmen vor Finanz-Malware wie dem RTM-Trojaner zu sch\u00fctzen, schlagen wir folgende Ma\u00dfnahmen vor:<\/p>\n
\u00a0<\/p>\n
Weitere Details zum RTM-Banking-Trojaner:
\nhttps:\/\/www.kaspersky.com\/blog\/financial-trojans-2019\/25690\/<\/a><\/p>\n