Seit dem vollständigen Einmarsch Russlands in die Ukraine im Februar 2022 hat die berüchtigte, mit Russland verbundene Hackergruppe Trident Ursa, die auch als Armageddon APT aka Gamaredon oder UAC-0010 verfolgt wird, ihre offensiven Operationen mit dem Ziel Ukraine und deren Verbündete gestartet. Seit über zehn Monaten hat das Hacker-Kollektiv eine Reihe von Phishing-Cyberangriffen durchgeführt, die […]
FateGrab/StealDeal Erkennung: Phishing-Angriffe der UAC-0142 Gruppe gegen ukrainische Regierungsstellen mit Ziel auf DELTA-Anwender
Phishing-Angriffe auf ukrainische staatliche Stellen, die diverse Malware-Stämme verbreiten, waren im Jahr 2022 keine Seltenheit. Unmittelbar nach einem Phishing-Cyberangriff gegen die Ukraine, der DolphinCape-Malwareverteilte, sorgt eine weitere Phishing-Kampagne für Aufsehen in der Cyber-Bedrohungslandschaft. Am 18. Dezember 2022 gaben CERT-UA Forscher die neueste Warnung, verfolgt als CERT-UA#5709, heraus und warnten Cyberverteidiger vor Phishing-Angriffen auf ukrainische staatliche […]
Erkennung des Fantasy Data Wipers, der von der Agrius APT in einem Supply-Chain-Angriff eingesetzt wird
Sicherheitsexperten von ESET haben eine zerstörerische Operation aufgedeckt, die von der Iran-unterstützten Agrius APT gestartet wurde, um Organisationen mit einem neuartigen Datenzerstörer anzugreifen. Der als Fantasy bezeichnete zerstörerische Malware wurde über einen koordinierten Supply-Chain-Angriff eingesetzt, der die Software-Updates eines namenlosen israelischen Anbieters missbraucht. Zu den Opfern gehören ein Personal- und IT-Beratungsunternehmen, ein Diamantenhändler und ein […]
DolphinCape Malware-Erkennung: Phishing-Kampagne gegen ukrainische Eisenbahntransportorganisation der Ukraine „Ukrzaliznytsia“, bezogen auf den Einsatz iranischer Shahed-136-Drohnen
Seit dem Ausbruch des globalen Cyberkriegs, bleibt SOC Prime an vorderster Front und hilft der Ukraine und ihren Verbündeten, sich gegen russische Aggressionen zu verteidigen. Am 8. Dezember 2022 erhielten CERT-UA-Forscher Informationen von der Abteilung für Cybersicherheit der staatlichen Eisenbahnorganisation der Ukraine „Ukrzaliznytsia“ über die Verbreitung von Phishing-E-Mails, die die Staatliche Notdienst der Ukraine vortäuschen. […]
Erkennung von AppleJeus-Malware: Nordkorea-verbundene Lazarus-APT verbreitet bösartige Varianten, die sich als Kryptowährungs-Apps ausgeben
Eine berüchtigte von Nordkorea unterstützte APT-Gruppe, Lazarus, erweitert kontinuierlich ihre Angriffsfläche, indem sie betrügerische Kryptowährungsapps nutzt, um die AppleJeus-Malware zu verbreiten. In dieser neuesten Gegnerkampagne verwenden Lazarus-Hacker gefälschte Kryptowährungsapps namens BloxHolder, um AppleJeus-Malware zu installieren, sich ersten Zugang zu Netzwerken zu verschaffen und Krypto-Vermögenswerte zu stehlen. In den letzten vier Jahren hat die Lazarus APT-Gruppe […]
CVE-2022-41974, CVE-2022-41973, CVE-2022-3328 Exploit-Erkennung: Drei Linux-Schwachstellen kombiniert zur Erlangung voller Root-Rechte
Sicherheitsexperten von Qualys‘ Threat Research Unit warnen vor einer neuartigen Sicherheitsanfälligkeit (CVE-2022-3328) in Snapd, einem beliebten Softwareverwaltungstool für Linux, die für lokale Privilegienerweiterung und die Ausführung beliebigen Codes ausgenutzt werden könnte. Das im Mittelpunkt stehende Sicherheitsproblem kann mit älteren Schwachstellen in multipathd (CVE-2022-41973 & CVE-2022-41974) kombiniert werden, um Privilegien auf Linux-Systemen zu Root zu eskalieren. […]
Emotet-Erkennung: Berüchtigtes Botnetz taucht in der E-Mail-Bedrohungslandschaft wieder auf
Cybersicherheitsforscher haben eine Welle neuer bösartiger Aktivitäten des Emotet-Botnetzesbeobachtet, das fast ein halbes Jahr lang unter dem Radar war. Der berüchtigte Trojaner, der der bösartigen Aktivität der TA542-Hackergruppe zugeschrieben wird, kehrte im November 2022 zurück und erweiterte seine Dominanz und seinen Einfluss auf die Bedrohungslandschaft durch E-Mails. In den neuesten Kampagnen liefert einer der zerstörerischsten […]
Erkennung von QakBot-Malware-Kampagnen, die zu Black Basta-Ransomware-Infektionen führen
Ransomware ist eine Bedrohung Nummer eins und stellt eine erhebliche Gefahr für Sicherheitsverteidiger weltweit dar, wobei der Angriffstrend ständig wächst im gesamten Zeitraum 2021-2022. Kürzlich enthüllten Sicherheitsexperten eine massive QakBot-Malware-Kampagne, die verstärkt US-amerikanische Anbieter ins Visier nimmt, um Black Basta Ransomware zu verbreiten. In der letzten Novemberdekade 2022 sind mindestens 10 Unternehmen in den Vereinigten […]
BatLoader-Malware-Erkennung: Aufstieg des ausweichenden Downloaders
Sicherheitsexperten warnen vor der berüchtigten, heimlichen Schadsoftware namens BatLoader, die in den letzten Monaten weltweit zunehmend Instanzen infiziert hat. Die berüchtigte Bedrohung fungiert als Malware-Downloader und setzt eine Vielzahl bösartiger Nutzlasten auf den Systemen der Opfer ab. Während der jüngsten Kampagnen wurde beobachtet, dass BatLoader Banking-Trojaner, Ransomware-Varianten, Informationsdiebe, und das Cobalt Strike Post-Exploitation-Toolkit liefert. Bemerkenswerterweise […]
Erkennung von Earth Preta alias Mustang Panda-Angriffen: Missbrauchte gefälschte Google-Konten in Spear-Phishing-Kampagnen, die Regierungen weltweit ins Visier nehmen
Die berüchtigte China-verbundene Gruppe Earth Preta (alias Mustang Panda, Bronze President, TA416) APT-Gruppe wird einer Welle von Spear-Phishing-Angriffen gegen globale Organisationen in verschiedenen Branchen, einschließlich Regierungsinstitutionen, hauptsächlich in der Region Asien-Pazifik zugeschrieben. Cybersicherheitsforscher haben beobachtet, dass Bedrohungsakteure gefälschte Google-Konten missbrauchten, um verschiedene Malware-Stämme zu verbreiten, darunter TONEINS, TONESHELL Backdoors und PUBLOAD. Erkennung aktueller Bedrohungsaktivitäten von […]