Cybersicherheitsforscher haben eine neue bösartige Kampagne beobachtet, die sich gegen Ministerien für auswärtige Angelegenheiten von NATO-verbundenen Ländern richtet. Gegner verteilen PDF-Dokumente, die als Köder dienen und den Absender als deutsche Botschaft ausgeben. Eine der PDF-Dateien enthält die dem berüchtigten, von Russland unterstützten, national gesponserten Hacking-Kollektiv APT29 alias NOBELIUM, Cozy Bear oder The Dukes zugeordnete Duke-Malware.Erkennen […]
Anleitung zur Integration von Okta & Splunk
In der heutigen Welt der sich schnell entwickelnden Technologien stehen Organisationen vor zwei großen Herausforderungen: „Wie geht man damit um?“ und „Wie schützt man eine riesige Menge an Daten?“ Hier kommt Splunk ins Spiel. Dieses SIEM hilft Unternehmen dabei, Protokolldateien zu sammeln, zu analysieren und zu überwachen. Es ist mittlerweile unverzichtbar geworden, da es Unternehmen […]
Neues Open-Source-Tool MerlinAgent wird von der UAC-0154 Gruppe genutzt, um ukrainische Staatsbehörden anzuvisieren
Cyber-Verteidiger beobachten wachsende Mengen an Cyberangriffen gegen die Ukraine und ihre Verbündeten, die von den russischen Offensivkräften gestartet werden, wobei der Aggressor häufig den Phishing-Angriffsvektor ausnutzt und der öffentliche Sektor als primäres Ziel dient. CERT-UA informiert Cyber-Verteidiger über die laufende Phishing-Kampagne gegen ukrainische Staatsorgane, bei der massiv E-Mails mit einem Köder-Betreff und einem Anhang verteilt werden, […]
Google AMP in Phishing-Angriffen auf Unternehmensnutzer ausgenutzt
Phishing bleibt eine der häufigsten Angreifermethoden als Reaktion auf einen kontinuierlichen Anstieg von Phishing-Kampagnen weltweit, was eine zunehmende Nachfrage nach Erkennungsinhalten gegen verwandte Bedrohungen erzeugt. Cyberverteidiger haben die neuesten bösartigen Kampagnen beobachtet, die den Phishing-Angriffsvektor nutzen, bei dem Hacker Google Accelerated Mobile Pages (AMP) ausnutzen und eine neuartige Gegner-Taktik anwenden, um der Erkennung zu entgehen.Phishing-Angriffe […]
Erkennung der CVE-2023-35078 Ausnutzung: Kritische Authentifizierungsumgehung Zero-Day in Ivanti Endpoint Manager Mobile (EPMM)
Cybersecurity-Warnung! Nach einer Reihe von Sicherheitslücken in der Pulse Connect Secure SSL VPN-Appliance die 2021 mehrere Organisationen betroffen haben, wurde kürzlich eine neue kritische Zero-Day-Schwachstelle in Ivanti-Produkten aufgedeckt. Das neue Sicherheitsproblem, das Ivanti Endpoint Manager Mobile (EPMM) betrifft, ermöglicht einen nicht authentifizierten Fernzugriff auf bestimmte API-Pfade. Durch Ausnutzung der Schwachstelle könnten Angreifer persönlich identifizierbare Informationen […]
Erkennung von SmokeLoader-Kampagne: UAC-0006 zielt weiterhin auf ukrainische Finanzinstitute in einer Serie von Phishing-Angriffen ab
UAC-0006 Hacking-Kollektiv ist im Aufschwung und zielt aktiv auf ukrainische Organisationen mit SmokeLoader-Malware in einer lang anhaltenden Kampagne, die auf finanzielle Gewinne abzielt. Der neueste CERT-UA Cybersicherheitsalarm zeigt, dass die Hackergruppe einen dritten massiven Cyberangriff in Folge gestartet hat, der die Banksysteme im ganzen Land ernsthaft bedroht.Analyse der UAC-0006 Phishing-Kampagne zur SmokeLoader-VerbreitungIm Zuge der UAC-0006 […]
Mallox Ransomware Erkennung: Zunehmende Angriffe auf MS-SQL-Server
Cyber-Verteidiger haben einen aktuellen Anstieg von Cyberangriffen zur Verbreitung der Mallox-Ransomware beobachtet. Seit zwei Jahren missbrauchen Ransomware-Operatoren MS-SQL-Server als ersten Zugangspunkt, um die Infektion weiter zu verbreiten.Mallox-Ransomware erkennenMit der steigenden Aktivität der Mallox-Ransomware-Gruppe und ihrem Bestreben, den Einfluss und Umfang ihrer Angriffe zu erweitern, benötigen Cyber-Verteidiger höchste Reaktionsfähigkeit, um den damit verbundenen Bedrohungen einen Schritt […]
Erkennung von CAPIBAR- und KAZUAR-Malware: Turla alias UAC-0024 oder UAC-0003 startet gezielte Cyber-Spionagekampagnen gegen die Ukraine
Seit mindestens 2022 führt das als UAC-0024 verfolgte Hackerkollektiv eine Reihe offensiver Operationen gegen die ukrainischen Verteidigungskräfte durch. Die Cyber-Spionageaktivität der Gruppe konzentriert sich hauptsächlich auf das Sammeln von Informationen unter Nutzung der Malware CAPIBAR. Basierend auf den TTPs der Angreifer und dem aufgedeckten Einsatz einer anderen Malware namens Kazuar kann die feindliche Aktivität mit […]
Was sind LOLBins?
LOLBins, auch bekannt als „Living off the Land Binaries“, sind Binärdateien, die legitime Befehle und vorinstallierte ausführbare Dateien des Betriebssystems nutzen, um bösartige Aktivitäten durchzuführen. LOLBins verwenden lokale Systembinärdateien, um Erkennungen zu umgehen, Malware zu liefern und unentdeckt zu bleiben. Bei der Nutzung von LOLBins können Gegner ihre Chancen verbessern, unbemerkt zu bleiben, indem sie […]
Erkennung von UAC-0010 alias Armageddon APT Angriffen: Überblick über die andauernden offensiven Operationen der Gruppe gegen die Ukraine
Seit der umfassenden Invasion Russlands in die Ukraine haben die offensiven Streitkräfte des Aggressors Tausende gezielte Cyberangriffe gegen die Ukraine gestartet. Eine der beharrlichsten Bedrohungen gehört zur berüchtigten Cyber-Spionage-Gruppe, die als UAC-0010 (Armageddon)verfolgt wird. Dieser Artikel bietet einen Überblick über die gegnerischen Aktivitäten der Gruppe gegen die Ukraine, die hauptsächlich den Phishing-Angriffsvektor ausnutzen, Stand Juli […]