Sicherheitsexperten von Qualys‘ Threat Research Unit warnen vor einer neuartigen Sicherheitsanfälligkeit (CVE-2022-3328) in Snapd, einem beliebten Softwareverwaltungstool fĂĽr Linux, die fĂĽr lokale Privilegienerweiterung und die AusfĂĽhrung beliebigen Codes ausgenutzt werden könnte. Das im Mittelpunkt stehende Sicherheitsproblem kann mit älteren Schwachstellen in multipathd (CVE-2022-41973 & CVE-2022-41974) kombiniert werden, um Privilegien auf Linux-Systemen zu Root zu eskalieren. […]
Emotet-Erkennung: BerĂĽchtigtes Botnetz taucht in der E-Mail-Bedrohungslandschaft wieder auf
Cybersicherheitsforscher haben eine Welle neuer bösartiger Aktivitäten des Emotet-Botnetzesbeobachtet, das fast ein halbes Jahr lang unter dem Radar war. Der berĂĽchtigte Trojaner, der der bösartigen Aktivität der TA542-Hackergruppe zugeschrieben wird, kehrte im November 2022 zurĂĽck und erweiterte seine Dominanz und seinen Einfluss auf die Bedrohungslandschaft durch E-Mails. In den neuesten Kampagnen liefert einer der zerstörerischsten […]
Erkennung von QakBot-Malware-Kampagnen, die zu Black Basta-Ransomware-Infektionen fĂĽhren
Ransomware ist eine Bedrohung Nummer eins und stellt eine erhebliche Gefahr fĂĽr Sicherheitsverteidiger weltweit dar, wobei der Angriffstrend ständig wächst im gesamten Zeitraum 2021-2022. KĂĽrzlich enthĂĽllten Sicherheitsexperten eine massive QakBot-Malware-Kampagne, die verstärkt US-amerikanische Anbieter ins Visier nimmt, um Black Basta Ransomware zu verbreiten. In der letzten Novemberdekade 2022 sind mindestens 10 Unternehmen in den Vereinigten […]
BatLoader-Malware-Erkennung: Aufstieg des ausweichenden Downloaders
Sicherheitsexperten warnen vor der berĂĽchtigten, heimlichen Schadsoftware namens BatLoader, die in den letzten Monaten weltweit zunehmend Instanzen infiziert hat. Die berĂĽchtigte Bedrohung fungiert als Malware-Downloader und setzt eine Vielzahl bösartiger Nutzlasten auf den Systemen der Opfer ab. Während der jĂĽngsten Kampagnen wurde beobachtet, dass BatLoader Banking-Trojaner, Ransomware-Varianten, Informationsdiebe, und das Cobalt Strike Post-Exploitation-Toolkit liefert. Bemerkenswerterweise […]
Erkennung von Earth Preta alias Mustang Panda-Angriffen: Missbrauchte gefälschte Google-Konten in Spear-Phishing-Kampagnen, die Regierungen weltweit ins Visier nehmen
Die berĂĽchtigte China-verbundene Gruppe Earth Preta (alias Mustang Panda, Bronze President, TA416) APT-Gruppe wird einer Welle von Spear-Phishing-Angriffen gegen globale Organisationen in verschiedenen Branchen, einschlieĂźlich Regierungsinstitutionen, hauptsächlich in der Region Asien-Pazifik zugeschrieben. Cybersicherheitsforscher haben beobachtet, dass Bedrohungsakteure gefälschte Google-Konten missbrauchten, um verschiedene Malware-Stämme zu verbreiten, darunter TONEINS, TONESHELL Backdoors und PUBLOAD. Erkennung aktueller Bedrohungsaktivitäten von […]
Somnia Malware-Erkennung: UAC-0118 alias FRwL startet Cyberangriffe auf Organisationen in der Ukraine mit verbesserten Malwarevarianten
Seit dem Ausbruch des globalen Cyberkriegs, haben Cyberangriffe auf die Ukraine und ihre VerbĂĽndeten, die Info-Stealer und bösartige Nutzlasten nutzen, in der Cyber-Bedrohungsarena Aufsehen erregt. Beim jĂĽngsten Cyberangriff auf die ukrainische Organisation haben Bedrohungsakteure ein vielfältiges offensives Toolkit angewendet, einschlieĂźlich des Vidar Info-Stealer und dem berĂĽchtigten Cobalt Strike Beacon, die seit Februar 2022 häufig in […]
Armageddon APT-Hackergruppe alias UAC-0010 verbreitet Phishing-E-Mails, die als Staatlicher Sonderkommunikationsdienst der Ukraine getarnt sind
Die mit Russland verbundene Armageddon APT alias Gamaredon oder UAC-0010 hat seit dem Ausbruch des globalen Cyberkriegs eine Reihe von Cyberangriffen auf die Ukraine gestartet. Am 8. November 2022 veröffentlichte CERT-UA die neuesten Warnungen , die die laufende Spear-Phishing-Kampagne dieses von Russland unterstĂĽtzten Cyber-Spionage-Hacker-Kollektivs detailliert, bei der Gegner massenhaft gefälschte E-Mails verteilen, die als Staatsdienst […]
Erkennung von Black Basta Ransomware-Angriffen: Jüngste bösartige Kampagnen mit neuen benutzerdefinierten Tools, die der FIN7-Gruppe zugeschrieben werden
The Black Basta Ransomware-Gruppe trat im April 2022 in der Cyber-Bedrohungsarena auf. Obwohl das Hacking-Kollektiv als relativ neu im Bereich der Cyber-Offensive angesehen werden kann, haben sie bereits einen berĂĽchtigten Ruf fĂĽr die schnelle Weiterentwicklung ihres Gegnertoolkits erworben und passen sich an anspruchsvollere Werkzeuge an. Cybersicherheitsforscher verbinden die neuesten Aktivitäten der Black Basta Ransomware-Betreiber mit […]
CVE-2022-3602 & CVE-2022-3786: Neue hochkritische OpenSSL-Schwachstellen
Aufgrund einer sich ständig weiterentwickelnden Anzahl von Schwachstellen, die Open-Source-Softwareprodukte betreffen, bleibt die proaktive Erkennung der Ausnutzung von Schwachstellen laut dem neuesten Detection as Code Innovation-Bericht von SOC Prime einer der häufigsten Sicherheitsanwendungsfälle. Ende November 2022 sind ein paar neue Schwachstellen in der OpenSSL-Softwarebibliothek, identifiziert als CVE-2022-3602 und CVE-2022-3786, ins Rampenlicht gerĂĽckt, die die Aufmerksamkeit […]
Erkennung von CVE-2021-39144: Kritische Remote-Code-AusfĂĽhrung SicherheitslĂĽcke in VMware Cloud Foundation ĂĽber XStream Open-Source-Bibliothek
Ein weiterer Tag, ein weiterer Exploit taucht in freier Wildbahn auf und bereitet Sicherheitspraktikern Kopfschmerzen. VMware warnt vor einem öffentlichen Exploit-Code, der fĂĽr eine kĂĽrzlich gepatchte kritische Remote Code Execution (RCE)-Schwachstelle (CVE-2021-39144) in VMware Cloud Foundation und NSX Manager verfĂĽgbar ist. Durch Ausnutzen dieser Schwachstelle könnten nicht authentifizierte Bedrohungsakteure den bösartigen Code mit den höchsten […]