Mit dem Näherkommen des einjährigen Jahrestags des Ausbruchs eines vollwertigen Krieges in der Ukraine, adressierten Cyberverteidiger die Risiken potenzieller Angriffe gegen die Ukraine und ihre Verbündeten durch russische Angriffskräfte. Am 23. Februar deckten CERT-UA-Cybersicherheitsforscher die bösartige Aktivität auf, die der Hackergruppe UAC-0056zugeschrieben wird, die in bösartigen Kampagnen gegen die Ukraine beobachtet wurde, bei denen im […]
Wachstum des Geschäfts in turbulenten Zeiten aus der Sicht des CEO von SOC Prime: Teil II
Wie die Fusion von Sigma & MITRE ATT&CK® die kollektive Cyberverteidigung stärkt, um im globalen Cyberkrieg einen Wettbewerbsvorteil zu erlangen Dieser Artikel basiert auf dem ursprünglichen Interview, das von AIN.UA geführt und im entsprechenden Artikel behandelt wurde. Im zweiten Teil des Interviews mit dem Gründer, CEO und Vorsitzenden von SOC Prime, Andrii Bezverkhyi, geben wir […]
Neue Erkennung von Phishing-Angriffen, die den Gruppen UAC-0050 und UAC-0096 zugeschrieben werden und Remcos Spyware verbreiten
Februar 2023 kann als Monat andauernder Angreiferkampagnen gegen die Ukraine markiert werden, die den Phishing-Angriffsvektor ausnutzen und Fernzugriffssoftware einsetzen. Auf die Phishing-Angriffe, die sich ausbreiten, folgen Remcos RAT und missbrauchen Remote Utilities Software, eine weitere Massen-E-Mail-Verteilung, die auf ukrainische Organisationen abzielt und die Aufmerksamkeit von Cyber-Verteidigern auf sich zieht. Die neueste CERT-UA#6011-Warnung beschreibt diese gezielte […]
Mirai-Variante V3G4 Erkennung: Neue Botnetz-Version nutzt 13 Schwachstellen aus, um Linux-Server und IoT-Geräte anzugreifen
Bedrohungsakteure bereichern ständig ihre offensiven Werkzeugkästen, während sie mit neuen, ausgeklügelten Malware-Varianten experimentieren, um den Umfang der Angriffe zu erweitern. Cyberverteidiger haben eine neue Mirai-Botnet Variante namens V3G4 in den Mittelpunkt der Bedrohungslandschaft gelangen sehen. Die neuartige Malware-Variante wurde in mehreren gegnerischen Kampagnen eingesetzt, um gezielte Benutzer seit über einem halben Jahr, seit Juli 2022, […]
ProxyShellMiner-Erkennung: Neue Krypto-Mining-Angriffe, die CVE-2021-34473 und CVE-2021-34523 ProxyShell-Schwachstellen in Windows Exchange Servern ausnutzen
Bleiben Sie wachsam! Bedrohungsakteure haben erneut Microsoft Windows Exchange-Server im Visier, versuchen diese zu kompromittieren, indem sie die berüchtigten ProxyShell-Schwachstellenausnutzen. Cybersicherheitsforscher haben eine neue ausweichende bösartige Kampagne beobachtet, die als „ProxyShellMiner“ bezeichnet wird und zwei Microsoft Exchange ProxyShell-Schwachstellen ausnutzt, die als CVE-2021-34473 und CVE-2021-34523 verfolgt werden, um Kryptowährungs-Miner zu liefern. Erkennung von ProxyShellMiner-Angriffen, die Microsoft […]
Förderung des Geschäftswachstums in turbulenten Zeiten aus der Perspektive des CEOs von SOC Prime: Teil I
Agents of S.H.I.E.L.D.: Wie SOC Prime der Ukraine hilft, die Cyberangriffe des Aggressors abzuwehren Dieser Artikel basiert auf dem Interview, das von unserem Partner durchgeführt wurde AIN.UA und behandelt im entsprechenden Artikel. In diesem Beitrag einer Reihe über SOC Primes Business Continuity Plan (BCP) teilt SOC Primes Gründer, CEO und Vorsitzender, Andrii Bezverkhyi, Einblicke in […]
Exploitation von Remote Utilities: Neue Phishing-Kampagne der Gruppe UAC-0096 zielt auf ukrainische Organisationen
Im Anschluss an die massive E-Mail-Verteilung in der jüngsten bösartigen Kampagne, die auf ukrainische staatliche Einrichtungen abzielt und dabei Remcos (Remote Control and Surveillance) Trojanernutzt, nutzen Bedrohungsakteure eine andere Fernverwaltungssoftware namens Remote Utilities, um ukrainische Organisationen zu treffen. CERT-UA warnt die globale Cybersicherheitsgemeinschaft vor anhaltenden Phishing-Angriffen, die der Hacking-Gruppe UAC-0096 zugeschrieben werden. Analyse der neuesten […]
Geschäftswachstum in turbulenten Zeiten aus der Perspektive des Personal- und Kulturdirektors von SOC Prime: Teil II
Aufbau von Teamresilienz und Ausdauer im Angesicht der Herausforderungen des Krieges: Einblicke aus einer gemeinsamen Erfahrung In diesem zweiten Teil des Interviews mit SOC Primes Direktorin für Personal und Kultur, Marina Aksyonova, erhalten wir Einblicke, wie das Unternehmen seine Mitarbeitenden unterstützt und dem Team hilft, sich an die aktuellen Herausforderungen anzupassen und wie der Business […]
Remcos-Malware-Erkennung: Gruppe UAC-0050 zielt in Phishing-Angriffen auf ukrainische Regierungsstellen mit Fernzugriffs-Software
Remcos Trojaner (Remote Control and Surveillance) wird häufig von Bedrohungsakteuren eingesetzt, die Phishing-Angriffe nutzen. Die Malware taucht derzeit erneut in der Cyberbedrohungsszene auf und zielt auf ukrainische Regierungseinrichtungen ab. Am 6. Februar 2023 haben Cybersicherheitsforscher eine neue CERT-UA#5926-Warnung veröffentlicht, in der der Massen-E-Mail-Versand beschrieben wird, der sich als Ukrtelecom JSC ausgibt und darauf abzielt, Remcos-Malware […]
UAC-0114 Gruppe alias Winter Vivern Angriffserkennung: Hacker starten Phishing-Kampagnen gegen Regierungseinrichtungen in der Ukraine und Polen
Seit dem Ausbruch des globalen Cyberkriegs, sind staatliche Stellen der Ukraine und ihrer Verbündeten Ziele vielfältiger bösartiger Kampagnen geworden, die von mehreren Hacker-Kollektiven gestartet wurden. Bedrohungsakteure nutzen häufig Phishing-Angriffsvektoren, um ihre feindlichen Kampagnen durchzuführen, wie zum Beispiel bei den Cyberangriffen im Dezember 2022, bei denen DolphinCape and FateGrab/StealDeal Malware verbreitet wurde. Am 1. Februar 2023 […]