Verteidiger beobachten einen neuen Phishing-Angriff, bei dem Gegner ein russischsprachiges Microsoft Word-Dokument nutzen, um Malware zu verbreiten, die sensible Daten von gezielten Windows-Instanzen extrahieren kann. Die hinter dieser offensiven Kampagne stehenden Hacker gehören zu einer nordkoreanischen Gruppe namens Konni, die Ă„hnlichkeiten mit einem Cyber-Spionage-Cluster aufweist, der als Kimsuky APT verfolgt wird. Erkennung von Konni-Gruppenangriffen Die […]
Beschleunigen Sie Ihre MDR-Exzellenz mit SOC Prime
Anbieter von Managed Detection and Response (MDR) bewegen sich in einem Bereich, in dem die Wahrung der Integrität der Kundensicherheit trotz der sich ständig weiterentwickelnden Bedrohungslandschaft und eines 24/7-Angriffsrisikos von grĂ¶ĂŸter Bedeutung ist. Immer an vorderster Front kämpfend, suchen die meisten MDR-Anbieter nach innovativen Wegen, um die ständig wachsenden technischen Schulden zu bewältigen, die Risiken […]
Erkennung eines LockBit 3.0 Ransomware-Angriffs: CISA, FBI und internationale Cyberbehörden warnen Verteidiger vor der Ausnutzung der Citrix Bleed-Schwachstelle CVE 2023-4966
Eine kritische Schwachstelle, die Citrix NetScaler ADC- und Gateway-Produkte betrifft, bekannt als CVE-2023-4966 wird aktiv in realen Angriffen ausgenutzt, trotz ihrer Behebung im Oktober 2023. Aufgrund eines Anstiegs von LockBit 3.0 Ransomware Attacken, die diese als Citrix Bleed bezeichnete Schwachstelle nutzen, haben CISA und FBI in Zusammenarbeit mit anderen internationalen Behörden kĂ¼rzlich eine gemeinsame Empfehlung […]
CVE-2023-37580 Erkennung: Vier Hackergruppen nutzen eine Zimbra Zero-Day-SicherheitslĂ¼cke, die staatliche Stellen ins Visier nimmt
Schwachstellen, die beliebte Softwareprodukte betreffen, wie Zimbra Collaboration Suite (ZCS), setzen Organisationen in verschiedenen Branchen, einschlieĂŸlich des öffentlichen Sektors, kontinuierlich einem steigenden Risiko aus. Verteidiger enthĂ¼llten mindestens vier offensive Operationen, die eine Zimbra Zero-Day-Schwachstelle ausnutzen, die als CVE-2023-37580 verfolgt wird, speziell entworfen, um sensible Daten von Regierungsstellen in mehreren Ländern zu extrahieren. Erkennen von CVE-2023-37580-Angriffsversuchen […]
SOC Prime Threat Bounty Digest — Oktober 2023 Ergebnisse
Entdecken Sie, was neu ist im Threat Bounty-Programm von SOC Prime und die Oktoberergebnisse. Threat Bounty-InhaltsĂ¼bermittlungen Wir freuen uns, dass die Autoren der Threat Bounty-Regeln ihre Zeit in die Validierung ihrer Erkennungen mit Warden investieren und nach bestehenden Erkennungen recherchieren, was ihnen hilft, Duplikate zu vermeiden, während sie Regeln zur Monetarisierung erstellen und einreichen. Im […]
Erkennung von Remcos RAT: UAC-0050-Hacker starten Phishing-Angriffe unter dem Namen des Sicherheitsdienstes der Ukraine
CERT-UA-Forscher haben kĂ¼rzlich eine neuartige Warnung veröffentlicht, die laufende Phishing-Angriffe gegen die Ukraine abdeckt und die Verteilung von Remcos RAT. Die fĂ¼r diese offensive Kampagne verantwortliche Gruppe, die massenhaft Spoofing-E-Mails mit einer gefälschten Absenderidentität verteilt, die sich als Sicherheitsdienst der Ukraine ausgeben, wird als UAC-0050. UAC-0050-Angriffsanalyse im CERT-UA#8026-Alarm behandelt Am 13. November 2023 veröffentlichte CERT-UA […]
CVE-2023-47246 Erkennung: Lace Tempest Hacker nutzen aktiv eine Zero-Day-Schwachstelle in der SysAid IT-Software aus
Diesen November tauchen im Cyberbereich eine Reihe neuer Zero-Days in beliebten Softwareprodukten auf, wie CVE-2023-22518 die alle Versionen von Confluence Data Center und Server betreffen. Kurz nach deren Bekanntgabe tritt eine weitere Zero-Day-Schwachstelle in SysAid-IT-Software, verfolgt unter CVE-2023-47246, in der Szene auf. Microsoft enthĂ¼llte Spuren der Ausnutzung der Schwachstelle durch die Lace Tempest Gruppe, die […]
Erkennung des quälenden Serpens-Angriffs: Vom Iran unterstĂ¼tzte Hacker zielen auf israelische Technologieunternehmen und Bildungseinrichtungen ab
Die zunehmende Bedrohung durch staatlich unterstĂ¼tzte Akteure wächst kontinuierlich mit neuen, ausgeklĂ¼gelten Angriffsmethoden, die von APT-Kollektiven Ă¼bernommen werden, und einem massiven Trend zu Unauffälligkeit und operativer Sicherheit. KĂ¼rzlich enthĂ¼llten Sicherheitsforscher eine destruktive Kampagne gegen israelische Organisationen, die von einer mit Iran verbundenen Hackergruppe unter dem Namen Agonizing Serpens (auch bekannt als Agrius, BlackShadow)gestartet wurde. Das […]
Erkennung von China-gestĂ¼tzten APT-Angriffen: Widerstand gegen die zunehmende Raffinesse und Reife chinesisch staatlich unterstĂ¼tzter Offensivoperationen basierend auf der Forschung der Insikt Group von Recorded Future
In den letzten fĂ¼nf Jahren haben sich von der chinesischen Nation unterstĂ¼tzte offensive Kampagnen zu ausgeklĂ¼gelteren, heimlicheren und besser koordinierten Bedrohungen entwickelt als in den Vorjahren. Diese Transformation ist durch die umfangreiche Ausnutzung von Zero-Days und bekannten Schwachstellen in öffentlich zugänglichen Sicherheits- und Netzwerksystemen gekennzeichnet. Zusätzlich liegt ein stärkerer Fokus auf der Betriebssicherheit, mit dem […]
CVE-2023-22518 Erkennung: Ausnutzung einer neuen kritischen Schwachstelle in Atlassian Confluence fĂ¼hrt zur Bereitstellung von Cerber-Ransomware
Etwas mehr als einen Monat nach der Offenlegung einer kritischen Confluence-Zero-Day-Schwachstelle, die als CVE-2023-22515verfolgt wird, taucht eine neuartige Schwachstelle in der Cyber-Bedrohungslandschaft auf, die Atlassian-Produkte betrifft. Gegner richten ihr Augenmerk auf eine kĂ¼rzlich behobene und äuĂŸerst kritische Schwachstelle, bekannt als CVE-2023-22518, in allen Versionen von Confluence Data Center und Confluence Server, die es ihnen ermöglicht, […]