Es ist etwas mehr als ein Jahr vergangen, seit SOC Prime sich auf seine aktuelle Mission begeben hat – Effizienz in die ausgefeiltesten Cyber-Security-Technologien durch Automatisierung, Wissenskonsolidierung und Fusion bestehender markführender Technologien zu bringen. Mit modernen Schlagworten behaupteten wir, dass wir „Cyber-Security handlungsfähig machen“ würden, indem wir die Erkennung bekannter Bedrohungen automatisieren und Werkzeuge bereitstellen, […]
Erkennung des APT BlackEnergy Trojaners mit QualysGuard Policy Compliance
Hallo, heute sprechen wir über Erkennungsmethoden für die neue Version von BlackEnergy (4.0?) unter Verwendung des QualysGuard Policy Compliance Moduls. Gemäß den Ergebnissen unserer Forschung sowie einiger anderer Berichte, die später veröffentlicht werden, haben wir einige gemeinsame Anzeichen eines Angriffs gefunden, bekannt als IOC (Indicator Of Compromise), und wir konnten sie mit dem erwähnten Modul […]
Ergebnisse der ersten Untersuchung und Malware-Analyse von Fire Sale Ukraine
Hallo nochmal, wie versprochen bringen wir heute einige detailliertere Informationen (Research Intel) über das, was wir glauben, Phase 1 des Fire Sale Cyber-Angriffs war, der während der Wahlen die gesamte Medienbranche der Ukraine traf.
„Fire Sale“ Cyberangriff trifft gesamte Industrie im gesamten Staat der Ukraine
Hi! Sie kennen mich vielleicht nicht, aber um es kurz zu machen, erwähne ich einfach, dass ich seit über 25 Jahren Cyberforensik, Untersuchungen und Sicherheitsbewusstsein beruflich betreibe. Vor ein paar Wochen wurde ich gerufen, um eine forensische Analyse für einen Kunden durchzuführen (sie sprachen von einem Mysterium rund um seltsame Systemaktionen und -reaktionen).