Ende 2023 tauchte die berĂĽchtigte UAC-0050-Gruppe in der Cyber-Bedrohungsarena auf, indem sie die Ukraine mit Remcos RAT angriff, einer häufig eingesetzten Malware aus dem offensiven Werkzeugkasten der Gruppe. In der ersten Januarwoche 2024 taucht UAC-0050 erneut auf, um wieder zuzuschlagen und Remcos RAT, Quasar RAT und Remote Utilities auszunutzen. Ăśberblick ĂĽber die UAC-0050-Offensivaktivitäten basierend auf […]
Lumma Stealer Malware-Erkennung: Hacker missbrauchen YouTube-Kanäle zur Verbreitung einer Malware-Variante
Aktuelle Cybersicherheitsberichte enthĂĽllen eine Reihe von Angriffen, bei denen Hacker YouTube-Kanäle nutzen, um die Lumma-Malware-Variante zu verbreiten. Der bösartige Lumma-Stamm, der zum Stehlen sensibler Daten entwickelt wurde, steht seit 2022 im Rampenlicht, wird von Gegnern auf Hacking-Websites aktiv beworben und durchläuft kontinuierlich mehrere Aktualisierungen und Verbesserungen. Dieser Blogartikel bietet Einblicke in die Analyse des Lumma […]
Erkennung von UAC-0184 Angriffen: Zielgerichtete Phishing-Angriffe gegen die Streitkräfte der Ukraine mittels Remcos RAT und Reverse SSH
Direkt im Anschluss an die Phishing-Kampagne gegen die Ukraine, die Remcos RAT verbreitet, kommt eine weitere Offensive mit einem ähnlichen Gegnerwerkzeugkoffer auf die BĂĽhne. Ende Dezember 2023 berichteten Trendmicro-Forscher CERT-UA ĂĽber verdächtige militärische Dateien, die ĂĽber eine Reihe neuer Phishing-Angriffe gegen die Ukraine gesendet wurden. Die aufgedeckte bösartige Aktivität zielte auf die Streitkräfte der Ukraine […]
Erkennung von APT28-Aktivitäten: Neue Phishing-Angriffe auf ukrainische und polnische Organisationen
Im Laufe der zweiten Dezemberhälfte 2023 entdeckten Cybersicherheitsforscher eine Reihe von Phishing-Angriffen gegen ukrainische Regierungsbehörden und polnische Organisationen, die der berĂĽchtigten russischen, staatlich unterstĂĽtzten APT28 Hacking-Gruppe zugeschrieben werden. CERT-UA hat kĂĽrzlich eine Warnung herausgegeben, die einen ausfĂĽhrlichen Ăśberblick ĂĽber die neuesten APT28-Angriffe gibt, vom ersten Kompromittieren bis hin zur Bedrohung des Domänencontrollers innerhalb einer Stunde. […]
Neue Phishing-Kampagne von UAC-0050: Kyivstar & Sicherheitsdienst der Ukraine als Köder zur Verbreitung von Remcos RAT
Cybersecurity-Analysten beobachten eine erhebliche Zunahme bösartiger Aktivitäten, die auf die öffentlichen und privaten Sektoren der Ukraine abzielen, wobei Angreifer häufig auf Phishing-Vektoren als ihre primäre Strategie zum Einleiten von Intrusionen zurĂĽckgreifen. CERT-UA informiert Cyberverteidiger ĂĽber laufende Angriffe auf ukrainische Organisationen, die Kyivstar- und Sicherheitsdienst der Ukraine-Phishing-Köder nutzen. Die berĂĽchtigte Gruppe UAC-0050 zielt darauf ab, die […]
Play Ransomware-Erkennung: Laufende Ransomware-Angriffe auf Unternehmen und kritische Infrastruktur in den USA, SĂĽdamerika und Europa
Ende November 2023 gaben fĂĽhrende US-Cybersicherheitsbehörden in Zusammenarbeit mit internationalen Partnern eine Warnung heraus, die LockBit 3.0 Ransomware-Angriffe im Rahmen ihrer #StopRansomware-Initiative zur Steigerung des Bewusstseins fĂĽr Cybersicherheit abdeckte. KĂĽrzlich wurde eine weitere gemeinsame Cybersicherheitsberatung veröffentlicht, die Verteidiger ĂĽber die anhaltenden Angriffe der Play Ransomware-Gruppe informieren soll. In dieser Warnung, AA23-352A, beleuchten FBI, CISA und […]
SOC Prime Threat Bounty Digest – Ergebnisse November 2023
Threat Bounty-Inhalt Wir setzen die Zusammenarbeit mit Threat Bounty-Programm Mitgliedern fort, um die SOC Prime-Plattform mit anwendbarem Erkennungsinhalt fĂĽr Verhaltensdetektionsregeln zu bereichern. In der sich schnell verändernden Bedrohungslandschaft von heute verlassen sich Sicherheitsexperten, die die SOC Prime-Plattform nutzen, um ihre Unternehmensumgebungen zu verteidigen, auf SIEM-Inhalte, die Verhaltensmuster erkennen können, und verwenden Uncoder IA als IDE […]
CVE-2023-42793 Erkennung: Großflächige Ausnutzung der JetBrains TeamCity-Schwachstelle durch den russischen Auslandsgeheimdienst
Das FBI und die CISA warnen in Zusammenarbeit mit den US- und internationalen Cybersicherheitsbehörden die globale Cyber-Verteidiger-Community vor der umfangreichen Ausnutzung von CVE-2023-42793, einem kritischen JetBrains TeamCity CVE, das potenziell zu RCE auf den anfälligen Instanzen fĂĽhren könnte. Die damit zusammenhängende Cybersicherheitswarnung AA23-347A schreibt die laufenden Cyberangriffsoperationen dem russischen Auslandsgeheimdienst (SVR) zu, dargestellt von der […]
CVE-2023-49070 Exploit-Erkennung: Eine kritische Pre-Auth RCE-Schwachstelle in Apache OFBiz
Kritische Schwachstellen in beliebten Open-Source-Softwarelösungen stellen ernsthafte Bedrohungen fĂĽr globale Unternehmen dar, die auf die betroffenen Produkte angewiesen sind. KĂĽrzlich wurde eine weitere kritische SicherheitslĂĽcke in Apache OFBiz entdeckt, einem Open-Source-Enterprise-Resource-Planning-System, das ĂĽberwiegend von GroĂźunternehmen mit ĂĽber 10.000 Mitarbeitern genutzt wird. Die aufgedeckte Schwachstelle ist eine Pre-Auth-Schwachstelle, die als CVE-2023-49070 verfolgt wird und Angreifern ermöglicht, […]
Operation Blacksmith-Aufdeckung: Lazarus APT nutzt CVE-2021-44228-Exploit zur Verbreitung neuer DLang-basierter Malware-Varianten
Angreifer richten ihre Augen auf eine berĂĽchtigte SicherheitslĂĽcke in der Log4j-Java-Bibliothek, die als CVE-2021-44228, alias Log4Shell, verfolgt wird, selbst Jahre nach ihrer Veröffentlichung. Eine neue Kampagne, genannt „Operation Blacksmith“, beinhaltet die Ausnutzung der Log4Shell-Schwachstelle, um neue schädliche Stämme in DLang zu verbreiten, darunter neuartige RATs. Die nordkoreanische APT Lazarus-Gruppe wird verdächtigt, hinter der neu entdeckten […]