Cybersecurity-Auszeichnungen spielen eine viel tiefere Rolle als nur, jährlich Titel an Unternehmen und Produkte zu vergeben. Sie unterstützen die Weiterentwicklung der Branche, indem sie die vielversprechendsten und effektivsten Lösungen anerkennen. Außerdem vereinen Veranstaltungen dieser Art einflussreiche Personen aus der Branche, wodurch noch mehr Ideen inspiriert werden. Eine davon ist die Cybersecurity World Awards®, initiiert von […]
Analyse, Erkennung und Minderung des Squiblydoo-Angriffs
Im dynamischen und sich ständig verändernden Bereich der Cybersicherheit zeigen Angreifer unerschütterliche Entschlossenheit, da sie kontinuierlich neue Techniken entwickeln, um Sicherheitsmaßnahmen zu umgehen und Systeme zu infiltrieren, die nicht leicht als anfällig eingestuft werden können. Eine solche Technik, die an Bedeutung gewonnen hat, ist der Squiblydoo-Angriff. Dieser Angriff zielt speziell auf die Ausnutzung legitimer Anwendungen […]
MULTI#STORM Angriffserkennung: Eine neue Phishing-Kampagne, die mehrere Remote Access Trojans verbreitet und auf die USA und Indien abzielt
Cybersicherheitsforscher warnen Verteidiger vor einer weiteren Phishing-Kampagne namens MULTI#STORM, bei der Hacker JavaScript-Dateien missbrauchen, um RAT-Malware auf die Zielsysteme zu bringen. Die Angriffskette von MULTI#STORM enthält mehrere Stufen, wobei die letzte die Verbreitung Quasar RAT and Warzone RAT Proben beinhaltet. Laut der Untersuchung haben es die Bedrohungsakteure in dieser Kampagne auf die USA und Indien […]
Microsoft Outlook-Schwachstelle CVE-2023-23397 Erkennung
CVE-2023-23397 ist eine kritische Elevation-of-Privilege (EoP)-Schwachstelle in Microsoft Outlook mit einem CVSS-Basiswert von 9,8. Sie wurde erstmals am 14. März 2023 offengelegt und APT28zugeschrieben, auch bekannt als Fancy Bear oder Strontium – ein Bedrohungsakteur, der mit der Hauptnachrichtendirektion des russischen Generalstabs (GRU) in Verbindung steht. Die Schwachstelle zielt hauptsächlich auf die europäischen Regierungs-, Militär- und […]
CVE-2020-35730, CVE-2021-44026, CVE-2020-12641 Exploit-Erkennung: APT28-Gruppe nutzt Roundcube-Schwachstellen in Spearphishing-Spionageangriffen aus
Mit den andauernden russischen Cyber-Offensivoperationen, die sich gegen die Ukraine und ihre Verbündeten richten, startet der Aggressor kontinuierlich Cyber-Spionagekampagnen gegen staatliche Stellen und andere Organisationen, die kritische Infrastrukturen repräsentieren. Weniger als eine Woche, nachdem CERT-UA-Forscher vor einem Anstieg an Cyber-Spionageangriffen durch russia-linked Shuckworm groupwarnte, taucht eine weitere berüchtigte Hackergruppe wieder auf der Bildfläche auf. CERT-UA […]
PicassoLoader und Cobalt Strike Beacon Erkennung: UAC-0057 alias GhostWriter Hacking-Gruppe greift die führende militärische Bildungseinrichtung der Ukraine an
Am 16. Juni 2023 gaben CERT-UA-Forscher eine neue Warnung heraus, die sich auf die kürzlich entdeckte bösartige Aktivität gegen die nach Ivan Tscherniakhowski benannte Nationale Verteidigungsuniversität der Ukraine, die führende militärische Bildungseinrichtung des Landes, bezieht. In dieser laufenden Kampagne verbreiten Bedrohungsakteure PicassoLoader und Cobalt Strike Beacon auf den kompromittierten Systemen über eine bösartige Datei mit […]
Erkennung von Angriffen der Spionagegruppe Shuckworm: Von Russland unterstützte Bedrohungsakteure greifen wiederholt ukrainische Militär-, Sicherheits- und Regierungsorganisationen an
Seit dem umfassenden Einmarsch Russlands in die Ukraine haben die offensiven Kräfte des Aggressors eine Flut von Cyber-Spionagekampagnen gegen die Ukraine und ihre Verbündeten gestartet, wobei hauptsächlich Regierungsbehörden ins Visier genommen werden und häufig der Phishing-Angriffsvektor genutzt wird. Die berüchtigte Hackergruppe namens Shuckworm (Armageddon, Gamaredon), die bekanntlich Verbindungen zum russischen FSB hat, wurde seit mindestens […]
Erkennung der Aktivität von Cadet Blizzard: Neuer russland-verbundener staatlich unterstützter Bedrohungsakteur verfolgt als DEV-0586 tritt auf die Bühne
Seit dem Ausbruch der umfassenden Invasion Russlands in die Ukraine zielt der Aggressor mit mehreren Cyberangriffen auf die Ukraine und ihre Verbündeten ab, wobei eine zunehmende Anzahl staatlich geförderter Hacker-Kollektive in der Cybersicherheitsarena auftaucht und wieder auftaucht. Während des Konflikts haben die russischen Offensiveinheiten mehr als 2.100 Angriffe mit unterschiedlichen Niveaus an Raffinesse und Auswirkung […]
Interview mit Threat-Bounty-Entwickler – Mehmet Kadir CIRIK
Während wir weiterhin über unsere engagierten Mitglieder von SOC Prime’s Threat Bounty Gemeinschaft Geschichten erzählen über ihr berufliches Wachstum und die Erweiterung ihres Fachwissens zur Entwicklung von Regeln, die zur globalen Cyberverteidigung beitragen, stellen wir heute vor Mehmet Kadir CIRIK, der dem Programm im Januar 2023 beigetreten ist und seitdem aktiv seine Erkennungen beiträgt. Mehmet […]
Asylum Ambuscade Angriffsdetektion: Hacker-Kollektiv in mehrere Cyber-Spionage- und finanziell motivierte Cyberkriminalitätskampagnen verwickelt
Am 24. Februar 2022, etwas mehr als vor einem Jahr, begann die Russische Föderation eine offensive Invasion der Ukraine zu Land, zu Wasser und in der Luft. Der Krieg eskalierte auch im Cyberspace . Infolgedessen erleben wir nun den ersten vollwertigen Cyberkrieg in der Geschichte der Menschheit, bei dem mehrere offensive Gegenstücke an Angriffen gegen […]