Mit Krypto-Mining-Angriffen die in den letzten Jahren signifikant zugenommen haben, ist das Bewusstsein fĂĽr Cryptojacking von äuĂźerster Wichtigkeit. Cybersecurity-Forscher haben kĂĽrzlich eine massive Cryptojacking-Kampagne aufgedeckt, die kostenlose CI/CD-Dienste missbraucht, mit ĂĽber 30 kompromittierten GitHub-, 2.000 Heroku- und 900 Buddy-Konten. Die PURPLEURCHIN getaufte bösartige Operation nutzt ausgeklĂĽgelte Verschleierungstechniken und erweiterte Automatisierungsfähigkeiten und verwendet ĂĽber 130 Docker […]
Erkennung der RomCom-Backdoor: Cyberangriff auf ukrainische Staatsorgane zugeschrieben an Betreiber der Cuba Ransomware, auch bekannt als Tropical Scorpius (UNC2596) Gruppe
Im Mai 2022, Cuba-Ransomware-Betreiber tauchten wieder auf und markierten ihren lauten Einstieg in die Cyberbedrohungsarena, indem sie einen neuartigen, maĂźgeschneiderten Remote Access Trojan namens ROMCOM (oder RomCom) RAT nutzten. Am 22. Oktober 2010, CERT-UA warnte die globale Cyberverteidiger-Community vor laufenden Phishing-Kampagnen, die ukrainische Beamte ins Visier nehmen, indem die Absender-E-Mail als Generalstab der Streitkräfte der […]
Erkennung von Text4Shell (CVE-2022-42889), kritische RCE in Apache Commons Text
Bedrohungsakteure schlafen nicht, und Cyber-Verteidiger können auch kein Auge zumachen, um mit den sich entwickelnden Bedrohungen Schritt zu halten. Im Jahr 2022 ĂĽberschwemmt eine Welle kritischer „Shell“-Schwachstellen die Cyber-Bedrohungsarena, beginnend mit dem lauten Auftreten von Log4Shell zum Jahreswechsel, gefolgt von Spring4Shell im März, dann ProxyNotShell vor nur einem Monat. Im Oktober tritt eine neuartige kritische […]
Interview mit Threat Bounty Entwickler: Wirapong Petshagun
SOC Prime Threat Bounty Programm vereinigt weiterhin enthusiastische und aufmerksame Entwickler von Erkennungsinhalten, die der Gemeinschaft beigetreten sind um zur kollektiven Cyber-Verteidigung beizutragen und ihre exklusiven Erkennungen auf derSOC Prime Plattform zu monetarisieren. Bitte treffen Sie Wirapong Petshagun, der der Threat Bounty Community im Juni 2022 beigetreten ist und regelmäßig qualitativ hochwertige Regeln veröffentlicht, um […]
Erkennung von Magniber Ransomware: Bedrohungsakteure verbreiten JavaScript-Dateien, die Windows-Nutzer ins Visier nehmen
Im Laufe der Jahre 2021-2022, bleibt Ransomware eines der dominanten Themen in der Cyber-Bedrohungslandschaft, was durch die zunehmende Raffinesse der EinbrĂĽche und die schnell wachsende Zahl von Ransomware-Affiliates veranschaulicht wird. Cybersicherheitsforscher warnen vor den laufenden bösartigen Kampagnen, die Windows-Benutzer ins Visier nehmen und Magniber-Ransomware als Software-Updates tarnen. Erkennung von Magniber-Ransomware Magniber-Ransomware-Angriffe gegen Windows-Benutzer können erhebliche […]
CVE-2022-40684-Erkennung: Eine kritische Fortinet-Authentifizierungsumgehungs-Schwachstelle, die in freier Wildbahn ausgenutzt wird
Achtung! Eine neue kritische SicherheitslĂĽcke ist auf dem Radar. Fortinet hat kĂĽrzlich eine Authentifizierungsumgehungsschwachstelle in seinen FortiOS, FortiProxy und FortiSwitchManager Geräten bekannt gegeben. Die unter CVE-2022-40684 verfolgte SicherheitslĂĽcke wird aktiv in freier Wildbahn ausgenutzt und stellt ein ernstes Risiko fĂĽr Fortinets Kunden dar, die verwundbare Produktinstanzen nutzen. Erkennung von Exploitversuchen gegen CVE-2022-40684 Angesichts der im […]
On-Demand-Abonnement: Erzielen Sie sofortigen Mehrwert mit der SOC Prime Plattform
Ein gemeinschaftsorientierter Ansatz basierend auf Detection-as-Code-Prinzipien und Spitzentechnologie, der die Sigma-Sprache und die MITRE ATT&CK® nutzt, ermöglicht eine intelligent gesteuerte Bedrohungserkennung, kosteneffiziente und plattformĂĽbergreifende Bedrohungsermittlung sowie sofortigen Zugriff auf Erkennungen fĂĽr kritische Bedrohungen. Die Plattform von SOC Prime aggregiert ĂĽber 200.000 Erkennungsinhalte, die problemlos in ĂĽber 25 SIEM-, EDR- und XDR-Formate umgewandelt werden können und […]
BlackByte Ransomware-Erkennung: Bedrohungsakteure nutzen CVE-2019-16098-Schwachstelle im RTCore64.sys Treiber aus, um EDR-Schutz zu umgehen
BlackByte Ransomware taucht im Cyber-Bedrohungsumfeld wieder auf und nutzt eine SicherheitslĂĽcke in legitimen Treibern aus, um EDR-Produkte auf kompromittierten Geräten zu deaktivieren. Cybersicherheitsforscher haben enthĂĽllt, dass Ransomware-Betreiber eine fortgeschrittene Angriffstechnik namens „Bring Your Own Driver“ anwenden, die es ihnen ermöglicht, Sicherheitsprodukte zu umgehen und Infektionen auf verwundbaren Rechnern zu verbreiten. Erkennen Sie BlackByte Ransomware in […]
Cheerscrypt Ransomware Erkennung: Von China unterstĂĽtzte Hacker, Kaiser-Libelle alias Bronze Starlight, stecken hinter laufenden Cyberangriffen
Cybersicherheitsforscher haben kĂĽrzlich ein neuartiges Linux-basiertes Cheerscrypt-Ransomware entdeckt. Die Auslieferung dieser Ransomware wird mit der von China unterstĂĽtzten Gruppe Emperor Dragonfly in Verbindung gebracht, die auch als Bronze Starlight verfolgt wird. Das Hacker-Kollektiv wurde auch bei frĂĽheren Cyberangriffen beobachtet, bei denen verschlĂĽsselte Cobalt Strike Beacons verbreitet wurden, nachdem sie sich initialen Zugang zu VMware Horizon […]
ProxyNotShell: Erkennung von CVE-2022-41040 und CVE-2022-41082, neuartige Microsoft Exchange Zero-Day-Schwachstellen, die aktiv in freier Wildbahn ausgenutzt werden
Bleiben Sie wachsam! Cybersicherheitsforscher haben kĂĽrzlich neue Microsoft Exchange Zero-Day-Schwachstellen aufgedeckt, auch bekannt als ProxyNotShell verfolgt als CVE-2022-41040 und CVE-2022-41082, die derzeit aktiv ausgenutzt werden. Die neu aufgedeckten Schwachstellen in Microsoft Exchange Server können in der Exploit-Kette zusammen verwendet werden, um chinesische Chopper-Web-Shells auf den Zielservern zu verbreiten. Laut den Forschern sind diese Zero-Day-Angriffe chinesischen […]