Die finanziell motivierte Gruppe, identifiziert als UAC-0006 hat aktiv Phishing-Angriffe auf die Ukraine im Jahr 2023 gestartet. Das CERT-UA-Team berichtet über das Wiederauftauchen von UAC-0006 im Bedrohungsumfeld im Frühjahr 2024. In den laufenden Kampagnen versuchen die Hacker, SMOKELOADER, das übliche bösartige Muster aus dem Werkzeugkasten der Gruppe, zu verteilen. Analyse der neuesten Aktivitäten von UAC-0006 […]
Void-Mantikore-Angriffserkennung: Iranische Hacker starten zerstörerische Cyberangriffe gegen Israel
Verteidiger haben die zunehmende bösartige Aktivität der Void Manticore-Gruppe aufgedeckt, die mit dem iranischen Ministerium für Nachrichtendienste und Sicherheit (MOIS) in Verbindung steht. Die Gegner, auch bekannt als Storm-842, stehen hinter einer Reihe von destruktiven Cyberangriffen gegen Israel. Void Manticore wird auch unter den Namen Homeland Justice und Karma verfolgt und erweitert den Umfang seiner […]
Erkennung der Linux-Hintertür Gomir: Nordkoreanische Kimsuky APT alias Springtail verbreitet neue Malware-Variante, die südkoreanische Organisationen ins Visier nimmt
Achtung! Die berüchtigte Cyber-Spionage-Gruppe Kimsuky APT, auch bekannt als Springtail, erweitert ihr offensives Toolkit mit einer neuen Malware-Variante namens Linux.Gomir. Das neuartige Backdoor, das als Linux-Iteration der GoBear-Malwarebetrachtet wird, wird von Gegnern in laufenden Cyberangriffen gegen südkoreanische Organisationen genutzt. Erkennung des Gomir-Backdoors, bereitgestellt durch Kimsuky APT Das sich stetig weiterentwickelnde offensive Toolkit des nordkoreanischen Hacker-Kollektivs […]
FIN7 Angriffserkennung: Russland-verknüpfte, finanzmotivierte Gruppe nutzt Google Ads, um NetSupport RAT über MSIX App-Installer-Dateien zu verbreiten
Mit der globalen Digitalisierung des Finanzsektors sind Organisationen einem zunehmenden Risiko durch zahlreiche ausgeklügelte, finanziell motivierte Cyberangriffe ausgesetzt. Im April haben Cybersicherheitsforscher einen Anstieg bösartiger Operationen festgestellt, die der berüchtigten russischen Hackergruppe FIN7 zugeschrieben werden, die massiv Organisationen weltweit für finanziellen Gewinn ins Visier nimmt. Gegner wurden dabei beobachtet, wie sie bewaffnete Google Ads einsetzten, […]
SOC Prime Threat Bounty Digest – Ergebnisse April 2024
Bedrohungs-Bounty-Veröffentlichungen Engagierte Mitglieder des Threat Bounty Programms reichten mehr als 250 Erkennungen zur Prüfung ein, um die Chance zu haben, ihre Erkennungen auf der SOC Prime Plattform und belohnungsbasierten Bewertungen zu veröffentlichen. Alle Regeln wurden sorgfältig von unserem Team erfahrener Erkennungstechniker überprüft, und als Ergebnis wurden 59 der eingereichten Regeln auf dem Threat Detection Marketplace […]
Erkennung von Black Basta Aktivitäten: FBI, CISA & Partner warnen vor zunehmenden Ransomware-Angriffen auf kritische Infrastruktursektoren, einschließlich Gesundheitswesen
Seit Mai 2024 haben die berüchtigten Black Basta Ransomware-Betreiber über 500 globale Organisationen verletzt. Als Reaktion auf die eskalierenden Bedrohungen haben die führenden US-amerikanischen und globalen Cybersicherheitsagenturen eine gemeinsame Cybersicherheitswarnung herausgegeben, die Verteidiger vor der zunehmenden Aktivität der Gruppe warnt, die bereits Dutzende kritische Infrastruktureinrichtungen, einschließlich des Gesundheitssektors, beeinträchtigt hat. Erkennung von Black Basta Ransomware-Infektionen […]
CVE-2024-21793 und CVE-2024-26026 Erkennung: Ausnutzung kritischer F5 Central Manager Schwachstellen kann zur vollständigen Systemkompromittierung führen
Verteidiger haben kritische Cybersicherheitsprobleme im Next Central Manager von F5 offengelegt, die als CVE-2024-21793 und CVE-2024-26026 verfolgt werden und potenziellen Gegnern grünes Licht geben, die Kontrolle über die betroffene Installation zu erlangen. Bei erfolgreicher Ausnutzung können Hacker Konten auf allen F5-Ressourcen erstellen, um Persistenz zu etablieren und weitere bösartige Aktivitäten durchzuführen. Erkennung von CVE-2024-21793 & […]
Cuckoo-Malware-Erkennung: Neue macOS-Spyware & Infostealer zielen auf Intel- und ARM-basierte Macs ab
Cybersecurity-Forscher haben kürzlich einen neuartigen bösartigen Strain namens Cuckoo-Malware entdeckt, der die Fähigkeiten von Spyware und einem Infostealer nachahmt und sowohl auf Intel- als auch auf ARM-basierten Mac-Computern laufen kann. Cuckoo-Malware erkennen Der Anstieg der laufenden infostealing Angriffe mit macOS-Malware verstärkt den Bedarf an verstärkten Abwehrmaßnahmen. Die SOC Prime Platform kuratiert eine Reihe von Erkennungsalgorithmen, […]
SOC Primes Integrations-Highlights mit Amazon Security Lake
Einblicke in proaktive Bedrohungserkennung & automatisierte Threat Hunting-Methoden im Zeitalter von Security Data Lakes Am 30. Mai 2023, SOC Prime, Anbieter der führenden Plattform für kollektive Cyberverteidigung, kündigte seine Unterstützung für Amazon Security Lakean. Im Laufe eines Jahres seit dem Integrationsreleasehat SOC Prime Organisationen dabei geholfen, die Bedrohungserkennung zu verstärken und Hunting-Fähigkeiten zu verbessern, indem […]
CVE-2024-4040-Erkennung: Eine kritische CrushFTP-Zero-Day-Schwachstelle, die in freier Wildbahn ausgenutzt wird und auf US-Organisationen abzielt
Während CVE-2024-21111 Ausnutzungsrisiken eine ernsthafte Besorgnis für Organisationen waren, die Oracle Virtualbox-Software nutzen, hat eine weitere kritische Sicherheitslücke Schlagzeilen gemacht. CrushFTP hat kürzlich eine neue, weitgehend ausgenutzte Zero-Day-Schwachstelle gemeldet, die die Server betrifft. Die schwerste Schwachstelle, die als CVE-2024-4040 verfolgt wird, kann in einer Reihe von realen Angriffen gegen Organisationen in den USA eingesetzt werden […]