Cybersecurity-Forscher haben eine neue offensive Operation aufgedeckt, die von der russland-unterstützten Gruppe Storm-0978 alias DEV-0978 gestartet wurde, die auch als RomCom verfolgt wird, basierend auf dem Namen des verruchten Backdoors, mit dem sie in Verbindung gebracht werden.. In dieser Kampagne zielen Hacker auf Verteidigungsorganisationen und öffentliche Behörden in Europa und Nordamerika ab, indem sie den […]
BlackCat alias ALPHV Angriffserkennung: Hacker missbrauchen Malvertising zur Verbreitung von Malware und nutzen SpyBoy Terminator, um Sicherheitsvorkehrungen zu behindern
Cybersicherheitsforscher haben Spuren neuer bösartiger Aktivitäten entdeckt, die der berüchtigten BlackCat alias ALPHV Ransomware-Gruppe zugeschrieben werden. Der gegnerische Angriff beinhaltet die Verbreitung von Malware über geklonte Webseiten legitimer Unternehmen, einschließlich der Webseite eines beliebten WinSCP-Dateiübertragungsdienstes. Es wurde beobachtet, dass BlackCat auch den SpyBoy Terminator für offensive Zwecke einsetzt, um Anti-Malware-Schutz zu behindern. Erkennung von BlackCats […]
PicassoLoader und njRAT-Erkennung: UAC-0057-Hacker führen einen gezielten Angriff gegen ukrainische öffentliche Einrichtungen aus
Cybersicherheitsforscher geben eine Warnung heraus, die einen neuen zielgerichteten Cyberangriff der Gruppe UAC-0057 gegen ukrainische Beamte behandelt, bei dem XLS-Dateien verwendet werden, die ein bösartiges Makro enthalten, das verbreitet PicassoLoader Malware. Der bösartige Loader ist in der Lage, einen weiteren bösartigen Strang namens njRAT abzulegen, um die Infektion weiter zu verbreiten. Verteilung von PicassoLoader und […]
Erkennung von MAGICSPELL-Malware: UAC-0168 Hacker starten gezielten Angriff mit dem Thema des NATO-Beitritts der Ukraine als Phishing-Köder
CERT-UA-Forscher haben kürzlich eine betrügerische Kopie der englischsprachigen Version der Website des Ukrainischen Weltkongresses entdeckt unter https://www.ukrainianworldcongress.org/. Die gefälschte Webressource enthält ein paar DOCX-Dokumente, die eine Infektionskette auslösen, sobald sie geöffnet werden. Als Ergebnis der Angriffskette können Hacker die MAGICSPELL-Nutzlast einsetzen, die dazu bestimmt ist, einen weiteren Loader herunterzuladen, zu entschlüsseln und die Persistenz sowie […]
Was ist Quantum Ransomware?
Quantum-Ransomware, ein Stamm, der seit seiner Entdeckung im Juli 2021 erhebliche Aufmerksamkeit erlangt hat, hat sich als besonders bösartige und sich schnell entwickelnde Form von Ransomware erwiesen. Während Cybersecurity-Profis danach streben, den Cyberkriminellen einen Schritt voraus zu sein, wird es unerlässlich, die Feinheiten und möglichen Auswirkungen von Quantum-Ransomware zu verstehen. Es ist eine Untervariante von […]
Was sind die Cybersecurity World Awards?
Cybersecurity-Auszeichnungen spielen eine viel tiefere Rolle als nur, jährlich Titel an Unternehmen und Produkte zu vergeben. Sie unterstützen die Weiterentwicklung der Branche, indem sie die vielversprechendsten und effektivsten Lösungen anerkennen. Außerdem vereinen Veranstaltungen dieser Art einflussreiche Personen aus der Branche, wodurch noch mehr Ideen inspiriert werden. Eine davon ist die Cybersecurity World Awards®, initiiert von […]
Analyse, Erkennung und Minderung des Squiblydoo-Angriffs
Im dynamischen und sich ständig verändernden Bereich der Cybersicherheit zeigen Angreifer unerschütterliche Entschlossenheit, da sie kontinuierlich neue Techniken entwickeln, um Sicherheitsmaßnahmen zu umgehen und Systeme zu infiltrieren, die nicht leicht als anfällig eingestuft werden können. Eine solche Technik, die an Bedeutung gewonnen hat, ist der Squiblydoo-Angriff. Dieser Angriff zielt speziell auf die Ausnutzung legitimer Anwendungen […]
MULTI#STORM Angriffserkennung: Eine neue Phishing-Kampagne, die mehrere Remote Access Trojans verbreitet und auf die USA und Indien abzielt
Cybersicherheitsforscher warnen Verteidiger vor einer weiteren Phishing-Kampagne namens MULTI#STORM, bei der Hacker JavaScript-Dateien missbrauchen, um RAT-Malware auf die Zielsysteme zu bringen. Die Angriffskette von MULTI#STORM enthält mehrere Stufen, wobei die letzte die Verbreitung Quasar RAT and Warzone RAT Proben beinhaltet. Laut der Untersuchung haben es die Bedrohungsakteure in dieser Kampagne auf die USA und Indien […]
Microsoft Outlook-Schwachstelle CVE-2023-23397 Erkennung
CVE-2023-23397 ist eine kritische Elevation-of-Privilege (EoP)-Schwachstelle in Microsoft Outlook mit einem CVSS-Basiswert von 9,8. Sie wurde erstmals am 14. März 2023 offengelegt und APT28zugeschrieben, auch bekannt als Fancy Bear oder Strontium – ein Bedrohungsakteur, der mit der Hauptnachrichtendirektion des russischen Generalstabs (GRU) in Verbindung steht. Die Schwachstelle zielt hauptsächlich auf die europäischen Regierungs-, Militär- und […]
CVE-2020-35730, CVE-2021-44026, CVE-2020-12641 Exploit-Erkennung: APT28-Gruppe nutzt Roundcube-Schwachstellen in Spearphishing-Spionageangriffen aus
Mit den andauernden russischen Cyber-Offensivoperationen, die sich gegen die Ukraine und ihre Verbündeten richten, startet der Aggressor kontinuierlich Cyber-Spionagekampagnen gegen staatliche Stellen und andere Organisationen, die kritische Infrastrukturen repräsentieren. Weniger als eine Woche, nachdem CERT-UA-Forscher vor einem Anstieg an Cyber-Spionageangriffen durch russia-linked Shuckworm groupwarnte, taucht eine weitere berüchtigte Hackergruppe wieder auf der Bildfläche auf. CERT-UA […]