Sicherheitsexperten haben ein neuartiges schädliches Beispiel ans Licht gebracht, das sich in der bösartigen Arena verbirgt, ein ausweichender Stealer namens Rhadamanthys. Die Malware wird häufig über Google-Anzeigen verbreitet, die kompromittierte Benutzer auf Phishing-Webseiten weiterleiten, die sich als weit verbreitete, legitime Software tarnen. Rhadamanthys Malware erkennen Angesichts der wachsenden Beliebtheit des Rhadamanthys-Stealers, der in der Cyberbedrohungsarena […]
Geschäftswachstum in turbulenten Zeiten aus der Sicht eines CISO: Teil I
Einblicke, wie SOC Prime ein 100%iges Wachstum im Jahresvergleich erreichte, während es den Herausforderungen von Krieg und Wirtschaftskrise trotzte Seit dem umfassenden Einmarsch Russlands in die Ukraine steht SOC Prime an vorderster Front des Krieges und hilft der Ukraine und unseren Kunden, sich gegen die bösartigen Aktivitäten des Aggressors im Cyberbereich zu verteidigen. Ungeachtet der […]
CVE-2022-42475 Detection: Zero-Day Vulnerability in FortiOS SSL-VPN Exploited in Attacks Against Government Entities and Large Organizations
Bleiben Sie wachsam! Sicherheitsforscher warnen die globale Cyber-Verteidigergemeinschaft vor einer Zero-Day-Schwachstelle in FortiOS SSL-VPN, die im Dezember 2022 gepatcht wurde. Der Sicherheitsfehler, verfolgt als CVE-2022-42475 und resultierend in einer nicht authentifizierten Remote-Code-Ausführung (RCE), wurde in gezielten Angriffen gegen Regierungsbehörden und große Organisationen weltweit ausgenutzt. Erkennung von CVE-2022-42475: Kritische Heap-Buffer-Overflow-Schwachstelle, die zu einer nicht authentifizierten Remote-Code-Ausführung […]
Raspberry Robin Malware-Erkennung: Verbesserte wurmartige Version greift europäische Finanzinstitute an
Egal zu welcher Feiertagssaison, Gegner machen keinen Urlaub und erfinden ständig neue bösartige Tricks, um ahnungslose Opfer zu attackieren. Letzte Woche entdeckten Sicherheitsforscher eine verbesserte Variante des wurmartigen Raspberry Robin Malware-Droppers, der genutzt wurde, um Finanz- und Versicherungsunternehmen in europäischen Ländern anzugreifen. Experten heben besonders hervor, dass Raspberry Robin ein signifikantes Upgrade erhielt, einschließlich komplexer […]
Erkennung von Turla-Aktivitäten: Russische Cyber-Spionagegruppe zielt auf die Ukraine, indem sie das jahrzehntealte USB-verbreitete Andromeda-Malware nutzt, um neuartige Backdoors zu verbreiten
Da sich Malware, die über USB verbreitet wird, zu einem beliebten Vektor für den ersten Zugriff entwickelt, bleiben Cyber-Verteidiger wachsam, um die kritische Infrastruktur der Organisation zu schützen. Cybersecurity-Forscher haben kürzlich bösartige Aktivitäten der mit Russland in Verbindung stehenden Cyber-Espionage-Gruppe beobachtet, die verfolgt wird als Turla APT durch Nutzung der veralteten Andromeda-Malware, die über USB […]
SOC Prime stellt The Prime Hunt vor
Vereinfachen Sie die Bedrohungsuntersuchung mit einer einheitlichen Benutzeroberfläche für alle Bedrohungsjäger, direkt in Ihrem Browser The Prime Hunt ist eine Open-Source-Browser-Erweiterung, die als branchenweit erste plattformunabhängige Benutzeroberfläche für alle Bedrohungsjäger fungiert, unabhängig davon, welches SIEM oder EDR sie verwenden. Das Tool ermöglicht es Sicherheitstechnikern, Erkennungscode schnell zu konvertieren, anzuwenden und anzupassen – direkt in ihrem […]
Erkennung der Aktivitäten der BlueNoroff-Gruppe: Bedrohungsakteure wenden neuartige Methoden an, um den Windows-Mark-of-the-Web (MoTW)-Schutz zu umgehen
BlueNoroff, das Teil der größeren Lazarus-Gruppe, ist eine finanziell motivierte Hackergruppe, die darauf abzielt, finanzielle Vorteile aus ihren offensiven Fähigkeiten zu ziehen. Die Gruppe, bekannt für den Diebstahl von Kryptowährungen und die häufige Verwendung von Word-Dokumenten und LNK-Dateien für den ersten Eindringungsversuch, setzt derzeit neue gegnerische Methoden ein. Bei den neuesten Angriffen experimentiert BlueNoroff mit […]
IcedID Botnet Detection: Malvertising Attacks Abusing Google Pay-Per-Click (PPC) Ads
Ende Dezember 2022 beobachteten Cybersicherheitsforscher eine neue Welle bösartiger Aktivitäten zur Verbreitung des bemerkenswerten IcedID-Botnetzes. In dieser laufenden Kampagne missbrauchen Bedrohungsakteure Google-Pay-per-Click (PPC)-Anzeigen, um die neuartige Variante der Malware zu verbreiten, die als TrojanSpy.Win64.ICEDID.SMYXCLGZ verfolgt wird. Erkennung von IcedID Botnet-Infektionen durch Malvertising Da sich das IcedID-Botnetz ständig weiterentwickelt und neue Tricks zu seinem bösartigen Werkzeugkasten […]
Erkennung des OWASSRF-Exploits: Neue Exploit-Methode missbraucht Exchange-Server zur Umgehung von ProxyNotShell (CVE-2022-41040 und CVE-2022-41082) Schutzmaßnahmen und Erlangung von RCE
Am 20. Dezember 2022 entdeckten Cybersicherheitsforscher eine neuartige Exploit-Methode namens OWASSRF, die die Schwachstellen CVE-2022-41080 und CVE-2022-41082 kombiniert, um über eine Privilegienerhöhung per Outlook Web Access (OWA) eine Remote-Code-Ausführung (RCE) zu erlangen. OWASSRF ist in der Lage, ProxyNotShell Schutzmaßnahmen zu umgehen. Cyber-Verteidiger betonen, dass diese fortlaufenden Angriffe eine Bedrohung für eine wachsende Zahl von Microsoft […]
Trident Ursa alias Gamaredon APT-Angriffserkennung: Von Russland unterstützte Hacker intensivieren offensive Aktivitäten, indem sie eine Erdölraffinerie in einem NATO-Land ins Visier nehmen
Seit dem vollständigen Einmarsch Russlands in die Ukraine im Februar 2022 hat die berüchtigte, mit Russland verbundene Hackergruppe Trident Ursa, die auch als Armageddon APT aka Gamaredon oder UAC-0010 verfolgt wird, ihre offensiven Operationen mit dem Ziel Ukraine und deren Verbündete gestartet. Seit über zehn Monaten hat das Hacker-Kollektiv eine Reihe von Phishing-Cyberangriffen durchgeführt, die […]