Offensive Kräfte suchen kontinuierlich nach neuen Wegen, um Zugang zur Domainumgebung zu erlangen und ihre Präsenz durch den Einsatz mehrerer Angriffsvektoren und das Experimentieren mit verschiedenen Werkzeugen und Techniken der Gegner aufrechtzuerhalten. So können sie beispielsweise aufgedeckte Sicherheitslücken ausnutzen, wie im Fall der Versuche von Gegnern, die Schwachstelle in Microsofts Windows AD im Frühjahr 2023 […]
CVE-2023-4966 Erkennung: Kritische Citrix NetScaler Schwachstelle wird aktiv ausgenutzt
Ergänzend zu der Liste von kritischen Citrix NetScaler Zero-Dayswarnen Sicherheitsexperten vor einer neuen gefährlichen Schwachstelle (CVE-2023-4966), die trotz eines im Oktober herausgegebenen Patches weiterhin aktiv ausgenutzt wird. Diese als Informationsoffenlegungsschwachstelle markierte CVE-2023-4966 ermöglicht es Angreifern, bestehende authentifizierte Sitzungen zu kapern und möglicherweise eine Umgehung der Multifaktor-Authentifizierung (MFA) zu erreichen. Laut Sicherheitsexperten könnte das Patchen unzureichend […]
Erkennung von GraphRunner-Aktivitäten: Hacker nutzen ein Post-Exploitation-Toolset aus, um Microsoft 365-Standardkonfigurationen auszunutzen
Microsoft 365 (M365) wird von über einer Million globaler Unternehmen genutzt, was bei einem Kompromiss ernsthafte Bedrohungen für die Kunden, die auf diese beliebte Software angewiesen sind, darstellen kann. Da es eine Reihe von Standardkonfigurationen besitzt, können Gegner darauf abzielen und diese ausnutzen, was betroffene Nutzer erheblichen Sicherheitsrisiken aussetzt und die Notwendigkeit einer ultrareaktiven Reaktion […]
CVE-2023-20198 Erkennung: Cisco IOS XE Zero-Day-Schwachstelle wird aktiv ausgenutzt, um Implantate zu installieren
Hart auf den Fersen einer neuen Welle in der langjährigen Balada Injector-Kampagne die CVE-2023-3169 ausnutzt, rückt ein weiterer kritischer Sicherheitsfehler in beliebten Softwareprodukten ins Rampenlicht. Eine neue Schwachstelle zur Privilegieneskalation, die die Cisco IOS XE-Software betrifft, wird aktiv ausgenutzt, um Implantate auf den betroffenen Geräten zu installieren. Die entdeckte Zero-Day-Schwachstelle, bekannt als CVE-2023-20198, ermöglicht es […]
SOC Prime Threat Bounty Digest – Ergebnisse September 2023
Lernen Sie das neue Threat Bounty Program Digest kennen, das die neuesten Nachrichten und Updates der Crowdsourced Detection Engineering-Initiative von SOC Prime abdeckt. Threat Bounty Content-Einreichungen Im September reichten die Mitglieder des Threat Bounty Programms 629 Regeln zur Überprüfung durch das SOC Prime-Team ein, bevor sie zur Monetarisierung veröffentlicht wurden. Nach der Überprüfung und Qualitätsbewertung […]
UAC-0165 Aktivitätserkennung: Zerstörerische Cyberangriffe auf ukrainische Telekommunikationsanbieter
CERT-UA-Forscher benachrichtigen Verteidiger über die anhaltende bösartige Kampagne, die mehr als 11 Telekommunikationsanbieter betrifft. Die Gruppe UAC-0165 hinter diesen destruktiven Angriffen zielt seit über 5 Monaten auf den ukrainischen Telekommunikationssektor ab, um die kritische Infrastruktur zu lähmen, was die Notwendigkeit gründlicher Forschung unter den Verteidigern erhöht, um potenzielle Bedrohungen zuvorzukommen. UAC-0165 Angriffsanalyse Zielrichtung Telekom Am […]
Erkennung der Balada-Injector-Malware-Kampagne: Hacker nutzen eine Schwachstelle im tagDiv Composer aus und infizieren Tausende von WordPress-Seiten
Vor über einem Monat warnten Verteidiger die Peer-Community vor CVE-2023-4634, einer kritischen WordPress-Sicherheitslücke, die aktiv in freier Wildbahn ausgenutzt wird und eine überwältigende Anzahl von WordPress-Seiten weltweit betrifft. Nach dieser Kampagne tritt eine weitere bösartige Operation in den Vordergrund. Ein neuer Schub in der langanhaltenden Balada-Injector-Malware-Kampagne hat bereits über 17.000 WordPress-Websites betroffen, von denen mehr […]
Die menschliche Seite der Cybersicherheit: Aufdeckung des alarmierenden Stresses und Burnouts
Wie Automatisierungstechnologie das Stressmanagement in Sicherheitsoperationen neu gestaltet Bevor Sie in die Cybersicherheit eingestiegen sind, hielten Sie sich für eine stressresistente Person und stellen jetzt fest, dass Sie an Ihre Grenzen stoßen? Nun, es könnte nicht nur Ihr Problem sein. Aktuelle Forschung unter 1.027 Mitgliedern von Sicherheitsteams in den USA und Europa ergab, dass 66 […]
LostTrust Ransomware-Erkennung: SFile- und Mindware-Fortschritt, Nachfolger der MetaEncryptor-Gang
Das neuartige LostTrust-Ransomware tauchte im Frühjahr 2023 in der Bedrohungslandschaft auf. Dennoch gelangte die Angreiferkampagne erst im September in die Schlagzeilen, als beobachtet wurde, dass Ransomware-Operatoren Datenleak-Sites und Payloads nutzten, die den offensiven Werkzeugen der MetaEncryptor-Gruppe sehr ähnlich waren. Verteidiger äußern Bedenken angesichts der wachsenden Bedrohungen, da über 50 LostTrust-Opfer aus aller Welt durch Ransomware-Einbrüche […]
SmokeLoader Malware-Erkennung: UAC-0006-Hacker starten eine Welle von Phishing-Angriffen gegen die Ukraine, die sich auf Buchhalter richtet.
Anfang Oktober 2023 wurde die Gruppe UAC-0006 hinter einer Serie von mindestens vier Cyberangriffen beobachtet, die auf die Ukraine abzielen, wie CERT-UA-Forscher berichten. Die Angreifer nutzten ein ähnliches Angriffswerkzeug wie in früheren Kampagnen und setzten dabei SmokeLoader in der neuesten Phishing-Operation ein. SmokeLoader-Bereitstellung: Analyse des UAC-0006-Angriffs Am 6. Oktober 2023 veröffentlichte CERT-UA vier Warnungen, in […]