Die mit Russland verbundene Armageddon APT alias Gamaredon oder UAC-0010 hat seit dem Ausbruch des globalen Cyberkriegs eine Reihe von Cyberangriffen auf die Ukraine gestartet. Am 8. November 2022 veröffentlichte CERT-UA die neuesten Warnungen , die die laufende Spear-Phishing-Kampagne dieses von Russland unterstützten Cyber-Spionage-Hacker-Kollektivs detailliert, bei der Gegner massenhaft gefälschte E-Mails verteilen, die als Staatsdienst […]
Erkennung von Black Basta Ransomware-Angriffen: Jüngste bösartige Kampagnen mit neuen benutzerdefinierten Tools, die der FIN7-Gruppe zugeschrieben werden
The Black Basta Ransomware-Gruppe trat im April 2022 in der Cyber-Bedrohungsarena auf. Obwohl das Hacking-Kollektiv als relativ neu im Bereich der Cyber-Offensive angesehen werden kann, haben sie bereits einen berüchtigten Ruf für die schnelle Weiterentwicklung ihres Gegnertoolkits erworben und passen sich an anspruchsvollere Werkzeuge an. Cybersicherheitsforscher verbinden die neuesten Aktivitäten der Black Basta Ransomware-Betreiber mit […]
CVE-2022-3602 & CVE-2022-3786: Neue hochkritische OpenSSL-Schwachstellen
Aufgrund einer sich ständig weiterentwickelnden Anzahl von Schwachstellen, die Open-Source-Softwareprodukte betreffen, bleibt die proaktive Erkennung der Ausnutzung von Schwachstellen laut dem neuesten Detection as Code Innovation-Bericht von SOC Prime einer der häufigsten Sicherheitsanwendungsfälle. Ende November 2022 sind ein paar neue Schwachstellen in der OpenSSL-Softwarebibliothek, identifiziert als CVE-2022-3602 und CVE-2022-3786, ins Rampenlicht gerückt, die die Aufmerksamkeit […]
Erkennung von CVE-2021-39144: Kritische Remote-Code-Ausführung Sicherheitslücke in VMware Cloud Foundation über XStream Open-Source-Bibliothek
Ein weiterer Tag, ein weiterer Exploit taucht in freier Wildbahn auf und bereitet Sicherheitspraktikern Kopfschmerzen. VMware warnt vor einem öffentlichen Exploit-Code, der für eine kürzlich gepatchte kritische Remote Code Execution (RCE)-Schwachstelle (CVE-2021-39144) in VMware Cloud Foundation und NSX Manager verfügbar ist. Durch Ausnutzen dieser Schwachstelle könnten nicht authentifizierte Bedrohungsakteure den bösartigen Code mit den höchsten […]
PURPLEURCHIN Kampagnenerkennung: Eine neue Krypto-Mining-Operation missbraucht massiv GitHub Actions und andere beliebte kostenlose CI/CD-Dienstkonten
Mit Krypto-Mining-Angriffen die in den letzten Jahren signifikant zugenommen haben, ist das Bewusstsein für Cryptojacking von äußerster Wichtigkeit. Cybersecurity-Forscher haben kürzlich eine massive Cryptojacking-Kampagne aufgedeckt, die kostenlose CI/CD-Dienste missbraucht, mit über 30 kompromittierten GitHub-, 2.000 Heroku- und 900 Buddy-Konten. Die PURPLEURCHIN getaufte bösartige Operation nutzt ausgeklügelte Verschleierungstechniken und erweiterte Automatisierungsfähigkeiten und verwendet über 130 Docker […]
Erkennung der RomCom-Backdoor: Cyberangriff auf ukrainische Staatsorgane zugeschrieben an Betreiber der Cuba Ransomware, auch bekannt als Tropical Scorpius (UNC2596) Gruppe
Im Mai 2022, Cuba-Ransomware-Betreiber tauchten wieder auf und markierten ihren lauten Einstieg in die Cyberbedrohungsarena, indem sie einen neuartigen, maßgeschneiderten Remote Access Trojan namens ROMCOM (oder RomCom) RAT nutzten. Am 22. Oktober 2010, CERT-UA warnte die globale Cyberverteidiger-Community vor laufenden Phishing-Kampagnen, die ukrainische Beamte ins Visier nehmen, indem die Absender-E-Mail als Generalstab der Streitkräfte der […]
Erkennung von Text4Shell (CVE-2022-42889), kritische RCE in Apache Commons Text
Bedrohungsakteure schlafen nicht, und Cyber-Verteidiger können auch kein Auge zumachen, um mit den sich entwickelnden Bedrohungen Schritt zu halten. Im Jahr 2022 überschwemmt eine Welle kritischer „Shell“-Schwachstellen die Cyber-Bedrohungsarena, beginnend mit dem lauten Auftreten von Log4Shell zum Jahreswechsel, gefolgt von Spring4Shell im März, dann ProxyNotShell vor nur einem Monat. Im Oktober tritt eine neuartige kritische […]
Interview mit Threat Bounty Entwickler: Wirapong Petshagun
SOC Prime Threat Bounty Programm vereinigt weiterhin enthusiastische und aufmerksame Entwickler von Erkennungsinhalten, die der Gemeinschaft beigetreten sind um zur kollektiven Cyber-Verteidigung beizutragen und ihre exklusiven Erkennungen auf derSOC Prime Plattform zu monetarisieren. Bitte treffen Sie Wirapong Petshagun, der der Threat Bounty Community im Juni 2022 beigetreten ist und regelmäßig qualitativ hochwertige Regeln veröffentlicht, um […]
Erkennung von Magniber Ransomware: Bedrohungsakteure verbreiten JavaScript-Dateien, die Windows-Nutzer ins Visier nehmen
Im Laufe der Jahre 2021-2022, bleibt Ransomware eines der dominanten Themen in der Cyber-Bedrohungslandschaft, was durch die zunehmende Raffinesse der Einbrüche und die schnell wachsende Zahl von Ransomware-Affiliates veranschaulicht wird. Cybersicherheitsforscher warnen vor den laufenden bösartigen Kampagnen, die Windows-Benutzer ins Visier nehmen und Magniber-Ransomware als Software-Updates tarnen. Erkennung von Magniber-Ransomware Magniber-Ransomware-Angriffe gegen Windows-Benutzer können erhebliche […]
CVE-2022-40684-Erkennung: Eine kritische Fortinet-Authentifizierungsumgehungs-Schwachstelle, die in freier Wildbahn ausgenutzt wird
Achtung! Eine neue kritische Sicherheitslücke ist auf dem Radar. Fortinet hat kürzlich eine Authentifizierungsumgehungsschwachstelle in seinen FortiOS, FortiProxy und FortiSwitchManager Geräten bekannt gegeben. Die unter CVE-2022-40684 verfolgte Sicherheitslücke wird aktiv in freier Wildbahn ausgenutzt und stellt ein ernstes Risiko für Fortinets Kunden dar, die verwundbare Produktinstanzen nutzen. Erkennung von Exploitversuchen gegen CVE-2022-40684 Angesichts der im […]