Heiß auf den Fersen der massiven Phishing-Angriffe, die von UAC-0006 gestartet wurden Anfang Mai 2023 warnt CERT-UA Cyber-Verteidiger vor einer neuen Welle von Cyberangriffen, die zu SmokeLoader-Infektionen führen. Die jüngste Untersuchung zeigt, dass die Gegner vermehrt Phishing-E-Mails mit finanziellem Bezug versenden und ZIP/RAR-Anhänge verwenden, um bösartige Proben auf den Zielinstanzen abzulegen. Analyse der UAC-0006 Phishing-Angriffe, […]
Interview mit Bedrohungsprämien-Entwickler – Mustafa Gürkan Karakaya
Heute möchten wir der SOC Prime-Community eines der aktivsten Mitglieder des Threat Bounty Programms und den Autor von validierten Erkennungen vorstellen, die auf der SOC Prime-Plattform verfügbar sind. Lernen Sie Mustafa Gürkan Karakayakennen, der seit seinem Beitritt zum Programm im Dezember 2022 sein fachliches Wissen über Cybersicherheit und sein Entwicklungspotenzial unter Beweis stellt. Regeln von […]
CVE-2023-2825 Exploit-Erkennung: GitLab fordert Benutzer auf, eine Schwachstelle mit höchster Schwere umgehend zu patchen
GitLab hat kürzlich sein neuestes kritisches Sicherheitsupdate v. 16.0.1 veröffentlicht, das eine Pfadüberschreitungs-Schwachstelle behebt, die als CVE-2023-2825 verfolgt wird und einen CVSS-Wert von maximal 10,0 erreicht. Das Update betrifft Installationen, die Version 16.0.0 ausführen, frühere Softwareversionen sind nicht betroffen. Die erfolgreiche Ausnutzung eines hochkritischen Sicherheitsfehlers ermöglicht es nicht authentifizierten Angreifern, sensible Informationen aufgrund eines Systemkompromisses […]
Erkennung chinesischer staatlich unterstützter Cyber-Akteure: Gemeinsamer Cybersicherheitsrat (CSA) AA23-144a wirft Licht auf schleichende Aktivitäten von Volt Typhoon, die auf kritische Infrastruktur in den USA abzielen
Seit Jahren führt China offensive Operationen durch, die darauf abzielen, Informationen zu sammeln und sensible Daten von US-amerikanischen und globalen Organisationen in verschiedenen Branchen zu erhalten. Diese Angriffe stehen häufig im Zusammenhang mit staatlich unterstützten APT-Gruppen, wie Mustang Panda or APT41. Am 24. Mai 2023 haben NSA, CISA und FBA gemeinsam mit anderen US-amerikanischen und […]
Erkennung von Cyber-Spionage-Aktivitäten durch UAC-0063: Hacker zielen auf Organisationen in der Ukraine, Kasachstan, Kirgisistan, Mongolei, Israel und Indien ab, um Informationen zu sammeln
Seit dem Ausbruch des umfassenden Krieges in der Ukraine haben Cyber-Verteidiger die zunehmenden Volumina von Cyber-Spionage-Kampagnen identifiziert, die darauf abzielen, Informationen von ukrainischen Staatsorganen zu sammeln. Am 22. Mai 2023 haben CERT-UA-Forscher einen neuen Alarm herausgegeben und die globale Cyber-Verteidigungsgemeinschaft vor einer laufenden Cyber-Spionage-Kampagne gewarnt, die auf das Informations- und Kommunikationssystem eines der ukrainischen Staatsorgane […]
Merdoor Malware-Erkennung: Lancefly APT nutzt eine heimliche Hintertür bei langanhaltenden Angriffen auf Organisationen in Süd- und Südostasien
Ein neuartiges Hacking-Kollektiv, das als Lacefly APT verfolgt wird, wurde kürzlich beobachtet, wie es eine maßgeschneiderte Merdoor-Backdoor einsetzt, um Organisationen in den Bereichen Regierung, Telekommunikation und Luftfahrt in Süd- und Südostasien anzugreifen. Laut den neuesten Berichten deuten diese gezielten Eindringversuche auf eine lang andauernde Gegnerkampagne hin, die Merdoor-Muster ausnutzt, wobei die ersten Spuren bis ins […]
CVE-2023-25717 Erkennung: Neue Malware-Botnet AndoryuBot nutzt RCE-Schwachstelle im Ruckus Wireless Admin Panel aus
Ein neues DDoS-Botnetz namens AndoryuBot stellt eine Bedrohung für die Ruckus Wireless Admin-Panels dar, indem es eine neu gepatchte Schwachstelle mit kritischem Schweregrad ausnutzt, die als CVE-2023-25717 verfolgt wird und einen CVSS-Basiswert von 9,8 erreicht. Die Ausnutzung der Schwachstelle kann potenziell zu einer Remote Code Execution (RCE) und einer vollständigen Kompromittierung der drahtlosen Zugangspunkte (AP) […]
Erkennung der Snake-Malware: Cyber-Spionage-Implantat wird von der mit Russland verbundenen Turla APT in einer langandauernden Kampagne gegen NATO-Länder eingesetzt
Am 9. Mai 2023 gab das US-Justizministerium die Details einer gemeinsamen Operation mit dem Namen MEDUSA bekannt, die zur Störung der Snake-Cyber-Spyware-Infrastruktur führte, die aktiv genutzt wurde, um über 50 Länder in Nordamerika, Europa und Afrika ins Visier zu nehmen. Zum ersten Mal im Jahr 2003 aufgetaucht, wurde das bösartige Tool von der Turla-Gruppe, die […]
Erkennung von missbrauchten legitimen Werkzeugen, die von Hackern in menschlich betriebenen Ransomware-Angriffen eingesetzt werden
Angesichts der sich ständig verändernden Cyber-Bedrohungslage und der zunehmenden Raffinesse der Angreifer-Toolkits ist der Informationsaustausch zwischen Cybersicherheits-Experten von höchster Bedeutung. Am 25. und 26. Januar 2023 begrüßte die globale Cyber-Abwehrgemeinschaft die sechste JSAC2023-Konferenz für Sicherheitsanalysten, um ihre Expertise in diesem Bereich zu stärken. Diese jährliche Cybersicherheitsveranstaltung bringt Ingenieure an einem Ort zusammen, um einen produktiven […]
SmokeLoader-Malware-Erkennung: UAC-0006-Gruppe taucht wieder auf und startet Phishing-Angriffe auf die Ukraine mit finanziellen Ködern
Die finanziell motivierte Hackergruppe, bekannt als UAC-0006, kehrt zurück in die Cyber-Bedrohungsarena, indem sie die Phishing-Angriffsvektoren ausnutzt und die SmokeLoader-Malwareverteilt. Laut den neuesten CERT-UA Cybersicherheitswarnungen, verteilen Bedrohungsakteure massenhaft Phishing-E-Mails und nutzen kompromittierte Konten mit finanzbezogenen Betreffzeilen, um mit einem bösartigen ZIP-Anhang Malware auf die Zielsysteme zu bringen. Analyse des UAC-0006 Phishing-Angriffs zur Verbreitung von SmokeLoader […]