Neueste Bedrohungen

UAC-0198 Attack Detection
Erkennung von UAC-0198-Angriffen: Gegner verteilen massenhaft Phishing-E-Mails mit der ANONVNC (MESHAGENT) Malware, um ukrainische staatliche Stellen ins Visier zu nehmen

Die zunehmende Anzahl von Phishing-Angriffen erfordert sofortige Aufmerksamkeit der Verteidiger und unterstreicht die Notwendigkeit, das Bewusstsein für Cybersicherheit zu erhöhen und die Cyber-Hygiene der Organisation zu stärken. Nach dem UAC-0102-Angriff auf UKR.NET-Benutzer, nutzt ein weiteres Hacking-Kollektiv, verfolgt als UAC-0198, den Phishing-Angriffspfad, um ukrainische Staatsorgane anzugreifen und massenhaft ANONVNC (MESHAGENT)-Malware zu verbreiten, um unbefugten Zugriff auf […]

Actor240524 Attack Detection
Actor240524 Angriffserkennung: Neue APT-Gruppe zielt mit ABCloader- und ABCsync-Malware auf israelische und aserbaidschanische Diplomaten ab

Verteidiger haben eine neuartige APT-Gruppe namens Actor240524 entdeckt, die ein fortgeschrittenes Gegner-Toolkit einsetzt, um Erkennung zu vermeiden und Persistenz zu erlangen. Ende Juli 2024 führten die Angreifer eine Spear-Phishing-Kampagne gegen Diplomaten aus Aserbaidschan und Israel durch. Die Angreifer nutzten ein bösartiges Word-Dokument mit Inhalten in Aserbaidschanisch, das als offizielle Dokumentation getarnt wurde, um sensible Daten […]

BlackSuit (Royal) Ransomware-Erkennung: Das FBI und CISA warnen Verteidiger vor Ransomware-Rebranding mit erweiterten Fähigkeiten

Die ständig wachsenden Mengen an Ransomware Angriffe, die zunehmende Anzahl finanziell motivierter Hacking-Kollektive und die explodierenden globalen Schäden durch Ransomware erschüttern die moderne Bedrohungslandschaft. Das FBI und die CISA haben kürzlich eine neue Warnung ausgegeben, die Verteidiger über das Auftauchen der BlackSuit-Ransomware informiert, der Weiterentwicklung der Royal-Ransomware, angereichert mit erweiterten Offensivfähigkeiten. BlackSuit-Unterstützer haben bereits Lösegeldzahlungen […]

Zola Ransomware-Erkennung: Proton-Familie entwickelt sich mit einer neuen Ransomware-Variante mit einem Kill-Switch weiter

Im Zuge von in-the-wild-Angriffen, die CVE-2024-37085 durch verschiedene Ransomware-Gangs ausgenutzt wird, stoßen Verteidiger auf eine neue Variante der berüchtigten Proton-Ransomware-Familie, die Zola genannt wird. Der Zola-Stamm zeigt aufgrund der zahlreichen Iterationen und Upgrades der Ransomware-Familie fortschrittliche Fähigkeiten, einschließlich Privilegieneskalation, Funktionalität zur Festplattenüberschreibung und eines Kill-Schalters, der Prozesse beendet, wenn ein persisches Tastaturlayout erkannt wird. Erkennung […]

Fighting Ursa (aka APT28) Attack Detection
Bekämpfung der Ursa (auch bekannt als APT28) Angriffserkennung: Gegner zielen auf Diplomaten ab, indem sie ein Auto zum Verkauf als Phishing-Köder verwenden, um die HeadLace-Malware zu verbreiten

Die bösartige russische staatlich geförderte APT28-Hackergruppe, auch bekannt als Fighting Ursa, steht im Rampenlicht. Seit dem frühen Frühjahr 2024 haben Gegner Diplomaten in einer langfristigen offensiven Kampagne ins Visier genommen, indem sie ein Auto zum Verkauf als Phishing-Köder nutzen, um HeadLace-Malware zu verbreiten. Erkennung von Fighting Ursa alias APT28-Angriffen, die HeadLace-Malware verbreiten Die sich kontinuierlich […]

CVE-2024-37085 Detection
CVE-2024-37085-Erkennung: Ransomware-Gruppen nutzen eine kürzlich gepatchte Schwachstelle in VMware ESXi-Hypervisoren aktiv aus, um vollständige Administratorrechte zu erlangen

Ein paar Wochen nach der Offenlegung von CVE-2024-38112, einer kritischen Schwachstelle, die von der Void Banshee-Gruppe ausgenutzt wurde, um den Atlantida-Stealer einzusetzen, rückte eine weitere Sicherheitslücke in den Fokus. Mehrere Ransomware-Gruppen haben eine kürzlich gepatchte Schwachstelle in VMware ESXi-Hypervisoren, die als CVE-2024-37085 verfolgt wird, ausgenutzt, um erweiterte Berechtigungen zu erlangen und dateiverschlüsselnde bösartige Proben zu […]

Andariel Attack Detection
Erkennung von Andariel-Angriffen: FBA, CISA und Partner warnen vor einer zunehmenden globalen Cyber-Spionagekampagne, die mit der nordkoreanischen staatlich unterstützten Gruppe in Verbindung steht

Das FBI, die CISA und führende Cybersicherheitsbehörden haben eine Warnung vor den zunehmenden nordkoreanischen Cyber-Spionage-Aktivitäten herausgegeben, die mit der staatlich unterstützten Hackergruppe in Verbindung stehen, die als Andarielverfolgt wird. Die Cyber-Spionage-Aktivitäten der Gruppe umfassen die Sammlung kritischer Daten und geistigen Eigentums, wodurch die militärischen und nuklearen Ziele und Bestrebungen des Regimes vorangetrieben werden. Erkennung von […]

Akira Ransomware Attack Detection
Akira Ransomware-Gruppe im Aufstieg: Hacker zielen auf die Luftfahrtindustrie in LATAM ab

Cybersecurity-Forscher haben kürzlich einen neuen Cyberangriff auf eine lateinamerikanische Fluggesellschaft beobachtet, der auf Akira-Ransomwarezurückgreift. Die Angreifer nutzten das SSH-Protokoll für den ersten Zugriff und hielten Aufklärung und Persistenz aufrecht, indem sie legitime Werkzeuge und Living off-the-Land Binaries and Scripts (LOLBAS)einsetzten. Bemerkenswerterweise gelang es den Hackern, bevor sie die Ransomware einsetzten, kritische Daten erfolgreich zu exfiltrieren. […]

UAC-0102 Phishing Attack Detection
Erkennung von Phishing-Angriffen durch UAC-0102: Hacker stehlen Authentifizierungsdaten durch Vortäuschen des UKR.NET-Webdienstes

Die Nutzung öffentlicher E-Mail-Dienste zusammen mit Unternehmens-E-Mail-Konten ist eine gängige Praxis unter Regierungsangestellten, Militärpersonal und Mitarbeitern anderer ukrainischer Unternehmen und Organisationen. Allerdings könnten Gegner diese Dienste missbrauchen, um Phishing-Angriffe zu starten. Verteidiger haben kürzlich eine neue offensive Aktivität aufgedeckt, die darauf abzielt, Benutzerauthentifizierungsdaten zu stehlen, indem sie Opfer dazu verleitet, eine gefälschte Webressource zu nutzen, […]

UAC-0057 Attack Detection
Erkennung von UAC-0057-Angriffen: Eine Zunahme gegnerischer Aktivitäten beim Verteilen von PICASSOLOADER und Cobalt Strike Beacon

Verteidiger haben einen plötzlichen Anstieg der gegnerischen Aktivitäten der UAC-0057 Hackergruppe beobachtet, die sich auf lokale Regierungsbehörden in der Ukraine richtet. Angreifer verteilen bösartige Dateien, die Makros enthalten, die darauf abzielen, PICASSOLOADER auf den angezielten Computern zu starten, was zur Lieferung von Cobalt Strike Beaconführt. UAC-0057-Aktivität im CERT-UA#10340-Alarm erkennen Seit dem Ausbruch des umfassenden Kriegeshat […]