Ende März 2025 beobachtete CERT-UA einen Anstieg von Cyber-Spionage-Operationen, die sich gegen die Ukraine richteten, orchestriert von der Hackergruppe UAC-0200 unter Verwendung von DarkCrystal RAT. Forscher haben kĂĽrzlich mindestens drei weitere Cyber-Spionage-Angriffe im Verlauf des März gegen staatliche Stellen und kritische Infrastrukturorganisationen in der Ukraine aufgedeckt, die darauf abzielen, sensible Informationen von kompromittierten Systemen mit […]
CVE-2025-1449: Rockwell Automation Verve Asset Manager Schwachstelle ermöglicht es Angreifern, Zugriff zu erlangen und beliebige Befehle auszuführen
Unmittelbar nach der Offenlegung von CVE-2025-24813, einer RCE-Schwachstelle in Apache Tomcat, die kurz nach der Veröffentlichung ihres PoC aktiv in freier Wildbahn genutzt wird, rĂĽckt eine weitere Schwachstelle, identifiziert als CVE-2025-1449, die aus der Ferne ausgenutzt werden kann, ins Rampenlicht. Sobald sie bewaffnet ist, gibt CVE-2025-1449 Bedrohungsakteuren mit Admin-Rechten grĂĽnes Licht, beliebige Befehle auszufĂĽhren. Da […]
Erkennung der Gamaredon-Kampagne: Von Russland unterstĂĽtzte APT-Gruppe zielt mit LNK-Dateien auf die Ukraine ab, um Remcos-Backdoor zu verbreiten
Die von Russland unterstĂĽtzte Gamaredon APT bekannt fĂĽr eine Vielzahl von cyber-offensiven Operationen gegen die Ukraine, taucht erneut in der Cyberbedrohungsarena auf. Die andauernde Gamaredon-Gegnerkampagne gegen die Ukraine nutzt bösartige LNK-Dateien, die als kriegsbezogene Köder getarnt sind, um die Remcos Backdoor einzusetzen und wendet ausgefeilte Techniken an, wie das DLL-Sideloading. Erkennen von Gamaredon-Gruppenangriffen The Russland-affiliierte […]
CoffeeLoader-Erkennung: Eine neue raffinierte Malware-Familie verbreitet ĂĽber SmokeLoader
Verteidiger haben CoffeeLoader beobachtet, eine neue, heimtĂĽckische Malware, die Sicherheitsvorkehrungen mit fortschrittlichen Umgehungstechniken umgeht und Methoden von Red Teams nutzt, um ihre Effektivität zu steigern. Verbreitet ĂĽber SmokeLoader, implementiert CoffeeLoader sekundäre Nutzlasten, während es der Erkennung ausweicht, was seine heimlichen Angriffe schwer zu entdecken und abzuwehren macht. CoffeeLoader erkennen Mit mehr als 1 Milliarde Malware-Varianten […]
Erkennung von Weaver Ant Angriffen: China-verbundene Gruppe zielt mit mehreren Web-Shells, einschlieĂźlich China Chopper, auf einen Telekommunikationsanbieter in Asien ab
APT Gruppen aus China wurden neben Nordkorea, Russland und Iran als fĂĽhrende globale Cyber-Bedrohungen eingestuft und zeigen erhöhte offensive Fähigkeiten, die signifikante Herausforderungen fĂĽr die Cybersicherheit darstellen. Nach der jĂĽngsten EnthĂĽllung der Operation AkaiRyĹ« durch MirrorFace (alias Earth Kasha), schlagen Angreifer mit China-Anbindung erneut zu. Diesmal berichten Sicherheitsforscher ĂĽber die lang anhaltende offensive Operation der […]
CVE-2025-1974: Kritische Schwachstellen im Ingress NGINX Controller fĂĽr Kubernetes fĂĽhren zu unauthentifizierter RCE
Achtung fĂĽr Kubernetes-Administratoren! Eine Reihe von fĂĽnf kritischen Schwachstellen namens „IngressNightmare“ (CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098 und CVE-2025-1974), die Ingress NGINX betreffen, wurden kĂĽrzlich gepatcht und stellen ein ernstes Risiko fĂĽr die Cluster dar. Mit ĂĽber 40 % der Kubernetes-Umgebungen, die auf Ingress NGINX angewiesen sind, ist schnelles Handeln entscheidend, um Ihre Systeme und Daten zu […]
CVE-2025-29927 Next.js Middleware Autorisierungsumgehungs-Schwachstelle
Kurz nach der Offenlegung von CVE-2025-24813, einer neu entdeckten RCE-Schwachstelle in Apache Tomcat – nur 30 Stunden nach der öffentlichen Bekanntgabe und PoC-Veröffentlichung aktiv ausgenutzt – ist eine weitere kritische Sicherheitsbedrohung aufgetreten. Als CVE-2025-29927 verfolgt, wurde die neu entdeckte Schwachstelle im Next.js React-Framework identifiziert und könnte potenziell Angreifern ermöglichen, AutorisierungsprĂĽfungen unter bestimmten Bedingungen zu umgehen. […]
CVE-2025-24813 Erkennung: Apache Tomcat RCE-Schwachstelle wird aktiv in freier Wildbahn ausgenutzt
Eine neu aufgedeckte RCE Schwachstelle in Apache Tomcat wird aktiv ausgenutzt, nur 30 Stunden nach ihrer öffentlichen Bekanntgabe und der Veröffentlichung eines PoC. Die erfolgreiche Ausnutzung von CVE-2025-24813 gibt Angreifern grĂĽnes Licht, Code auf Zielsystemen aus der Ferne auszufĂĽhren, indem unsichere Deserialisierung ausgenutzt wird. Erkennung von CVE-2025-24813-Ausnutzungsversuchen Mit dem starken Anstieg an bewaffneten CVEs ist […]
Erkennung der Operation AkaiRyū Angriffe: China-unterstützte MirrorFace APT zielt mit ANEL-Backdoor auf zentraleuropäisches diplomatisches Institut
Laut dem ESET APT Activity Report Q2 2024-Q3 2024 dominieren China-verbundene Bedrohungsgruppen die globalen APT Kampagnen, wobei MustangPanda fĂĽr 12 % der Aktivitäten in den beobachteten Quartalen 2024 verantwortlich ist. Eine weitere berĂĽchtigte, von China unterstĂĽtzte APT-Gruppe, die als MirrorFace (alias Earth Kasha) verfolgt wird, hat ihre geografische Reichweite ausgeweitet, um die diplomatische Agentur in […]
UAC-0200 Angriffsdetektion: Cyber-Spionage-Aktivität, die auf den Verteidigungssektor und die Streitkräfte der Ukraine mit DarkCrystal RAT abzielt
The UAC-0200 Hackergruppe taucht in der Cyber-Bedrohungsarena wieder auf. CERT-UA hat kĂĽrzlich einen Anstieg gezielter Cyberangriffe sowohl gegen Angestellte von Unternehmen der Verteidigungsindustrie als auch gegen einzelne Mitglieder der Streitkräfte der Ukraine festgestellt, die nutzen DarkCrystal RAT (DCRAT). Erkennen Sie UAC-0200-Angriffe, die in der CERT-UA#14045-Warnung behandelt werden Nach den neuesten UAC-0173 Angriffen, die nutzen DARKCRYSTAL […]