Threat Bounty Veröffentlichungen Im Februar haben die Mitglieder des Threat Bounty-Programms mehr als 350 Erkennungen zur Überprüfung durch das SOC Prime-Team eingereicht. Nach der Überprüfung durch das Verifizierungs-Team wurden 70 Regeln erfolgreich auf der SOC Prime-Plattformveröffentlicht. Während der Verifizierung stellte das SOC Prime-Team mehr als 400 Erklärungen und Empfehlungen für Regelverbesserungen bereit. Es ist wichtig, […]
Erkennung der TODDLERSHARK-Malware: Hacker nutzen die Schwachstellen CVE-2024-1708 und CVE-2024-1709 zur Verbreitung einer neuen BABYSHARK-Variante
Eine neue Malware-Iteration namens TODDLERSHARK rückt in den Vordergrund der Cyberbedrohungswelt, die eine auffällige Ähnlichkeit mit den bösartigen Stämmen BABYSHARK oder ReconShark aufweist, die von der nordkoreanischen APT-Gruppe bekannt als Kimsuky APTgenutzt werden. Die Infektionskette wird ausgelöst durch die Ausnutzung von zwei kritischen ConnectWise ScreenConnect-Schwachstellen, die als CVE-2024-1708 und CVE-2024-1709 verfolgt werden, die massiv von […]
CVE-2024-27198 und CVE-2024-27199 Erkennung: Kritische Schwachstellen in JetBrains TeamCity Bedeuten Steigende Risiken mit Bereits Lauffähigen Exploits
Ein paar Monate nach der massiven Ausnutzung von CVE-2023-42793, gerieten neuartige kritische Schwachstellen in JetBrains TeamCity ins Rampenlicht, die betroffene Benutzer den Risiken der vollständigen Kompromittierung der betroffenen Systeme aussetzen. Die als CVE-2024-27198 und CVE-2024-27199 verfolgten entdeckten Sicherheitslücken können unauthentifizierten Angreifern das grüne Licht geben, um administrative Kontrolle über den Server zu erlangen. Da die […]
Erkennung der Phobos-Ransomware-Aktivität: Angreifer zielen auf den öffentlichen Sektor, das Gesundheitswesen und andere kritische US-Infrastrukturen ab
The exponentieller Anstieg und Zunahme der Intrusionskomplexität von Ransomware-Angriffen erhöhen die Notwendigkeit proaktiver Ransomware-Erkennung. FBI und CISA geben eine gemeinsame Cybersicherheitswarnung heraus, die die globale Verteidiger-Community über einen dramatischen Anstieg von Phobos-Ransomware Angriffen auf US-amerikanische staatliche Einrichtungen und andere kritische Infrastrukturen informiert, die zu erfolgreichen Lösegeldforderungen in Höhe von mehreren Millionen US-Dollar führen. Erkennung von […]
CVE-2024-23204-Erkennung: Die Ausnutzung einer kürzlich behobenen Sicherheitslücke in der Apple Shortcuts App kann zum Diebstahl von Benutzerdaten führen
Apple hat eine berüchtigte Sicherheitslücke geschlossen, die seine Shortcuts-App betrifft. Die schwerwiegende Schwachstelle ermöglicht es Angreifern, sensible Informationen ohne Zustimmung des Benutzers zu sammeln. Die aufgedeckte Zero-Click-Shortcuts-Schwachstelle, die als CVE-2024-23204 verfolgt wird, birgt Risiken für die Privatsphäre der Benutzer, da Bedrohungsakteure in der Lage sind, auf sensible Daten auf dem kompromittierten Gerät zuzugreifen, ohne dass […]
Erkennung des Angriffs von UAC-0149: Hacker starten einen gezielten Angriff auf die Streitkräfte der Ukraine, wie CERT-UA berichtet
Zwei Tage vor dem zweiten Jahrestag der groß angelegten Invasion Russlands, entdeckten CERT-UA Forscher einen laufenden Phishing-Angriff gegen die Streitkräfte der Ukraine. Die mit der UAC-0149 Gruppe in Verbindung stehende feindliche Kampagne nutzte die COOKBOX-Malware, um zielgerichtete Systeme zu infizieren. UAC-0149 Angriffsanalyse mit COOKBOX-Malware CERT-UA in Koordination mit dem Cybersecurity Center der Informations- und Telekommunikationssysteme […]
Erkennung von Earth Preta APT-Angriffen: China-verbundene APT trifft Asien mit DOPLUGS-Malware, einer neuen PlugX-Variante
Die niederträchtige, von China unterstützte Earth Preta APT, auch bekannt als Mustang Panda hat asiatische Länder in der dauerhaften gegnerischen Kampagne ins Visier genommen, die eine fortschrittliche Iteration von PlugX-Malware namens DOPLUGS angewendet hat. Erkennung von Earth Preta-Angriffen mit DOPLUGS-Malware Das Jahr 2023 ist geprägt von der eskalierenden Aktivität von APT-Kollektiven, die den Einfluss bestehender […]
Interview mit Threat Bounty Entwickler – PHYO PAING HTUN
Heute möchten wir der SOC Prime-Gemeinschaft ein talentiertes und engagiertes Mitglied des Threat Bounty Programms und Autor von Erkennungsinhalten vorstellen – Phyo Paing Htun, der seit Dezember 2022 Erkennungen auf der SOC Prime-Plattform veröffentlicht. Regeln von Phyo Paing Htun Erzählen Sie uns von sich selbst und warum Sie sich entschieden haben, ein Cybersicherheitsspezialist zu werden. […]
Knight Ransomware-Erkennung: 3.0 Ransomware-Quellcode zum Verkauf verfügbar
Der Quellcode der Knight-Ransomware, ein Rebranding der Cyclops RaaS Operation, steht auf einem Hackerforum zum Verkauf. Forscher enthüllten eine kürzlich auf dem RAMP-Forum veröffentlichte Anzeige eines Bedrohungsakteurs mit dem Pseudonym Cyclops, der zur Knight-Ransomware-Gang gehört. Der Quellcode für die Knight-Ransomware-Version 3.0 wird ausschließlich einem einzelnen Käufer angeboten, wodurch sein Wert als proprietäres Tool erhalten bleibt. […]
CVE-2023-50358 Erkennung: Eine neue Zero-Day-Schwachstelle in QNAP QTS und QuTS Hero Firmware
Kurz nach der Entdeckung einer kritischen Jenkins RCE-Schwachstelletaucht eine weitere Sicherheitslücke auf, die eine ernsthafte Bedrohung für globale Organisationen darstellen kann. Eine neue Zero-Day-Schwachstelle in den QNAP QTS- und QuTS hero-Betriebssystemen, die als CVE-2023-50358 verfolgt wird, steht derzeit im Rampenlicht. Die aufgedeckte Befehlsinjektions-Schwachstelle betrifft QNAP Network Attached Storage (NAS)-Geräte. Die Sicherheitslücke hat bereits über 250.000 […]