Ransomware Betreiber suchen ständig nach lukrativen und machbaren Erpressungsmöglichkeiten, die eine Vielzahl von Organisationen in verschiedenen Branchen betreffen. Eines der neuesten Beispiele für erfolgreiche Angriffe ist der Angriff der Vice-Society-Bande auf den Los Angeles Unified School District, der am Labor-Day-Wochenende stattfand. Der Angriff verursachte weitreichende Störungen, die mehrere Informationsmanagementsysteme betrafen. Vice Society-Hacker erklärten außerdem, dass […]
PlugX-Malware-Erkennung: Bronze President Verbrecherbande nutzt post-exploitation Modular RAT in der neuesten Krimiserie
Eine von China unterstützte Verbrecherbande namens Bronze President hat eine Kampagne gestartet, die Regierungsbeamte in Europa, dem Nahen Osten und Südamerika mit PlugX-Malware – der Hintertür, die unter chinesischen Hacker-Gruppen beliebt ist. Laut den Forschern ist das Hauptziel der Bedrohungsgruppe Spionage. PlugX-Malware erkennen SOC Prime bietet Bedrohungssuche & Cyber Threat Intelligence für beschleunigte SOC-Operationen, wobei […]
Was ist Ransomware-Erkennung? Wie man Ransomware erkennt
Die Methode eines sicheren kryptografischen Schlüsselaustauschs wurde 1976 von Whitfield Diffie und Martin Hellman eingeführt. Das Besondere an dem Paar aus öffentlichem und privatem Schlüssel ist, dass der Entschlüsselungsschlüssel aus einem Verschlüsselungsschlüssel auf keine Weise entschlüsselt werden kann. Dieses Feature wird von Ransomware-Akteuren ausgenutzt, die Daten verschlüsseln und hohe Zahlungen im Austausch für einen Entschlüsselungsschlüssel […]
Lazarus Group Resurfaces, Exploiting Log4j Vulnerability and Spreading MagicRAT
Lazarus-Gruppe, auch bekannt als APT38, Dark Seoul, Hidden Cobra und Zinc, hat sich einen Ruf als hochqualifizierter und gut finanzierter staatlich gesponserter Zusammenschluss von kriminellen Hackern erworben, der seit 2009 Chaos anrichtet. In der jüngsten Kampagne setzte Lazarus die neuartige Malware MagicRAT ein, nachdem Schwachstellen in VMWare Horizon-Plattformen ausgenutzt wurden, wie etwa ein prominenter Log4j […]
Was ist Crypto-Malware und wie kann man sich gegen Cryptojacking verteidigen?
Die Beliebtheit von Kryptowährungen zieht nicht nur Investoren an, sondern macht sie auch zu einem wahren Honigtopf für Hacker. Während Krypto auf dem Markt einige bessere Zeiten erlebt hat, ist Krypto-Malware im Aufschwung. Mit einer Vielzahl von Begriffen, die aufkommen, ist es leicht, den Überblick zu verlieren. Tauchen wir also in die Details der Krypto-Malware, […]
Erkennung einer neuen Mirai-Botnet-Variante: MooBot-Beispiel zielt auf D-Link-Router ab
Sicherheitsforscher schlagen Alarm wegen einer neuen Variante des Mirai-Botnets, das unter dem Namen MooBot auf D-Link-Geräte abzielt. Die neuartige Bedrohung nutzt mehrere Ausnutzungstechniken. MooBot tauchte erstmals 2019 auf, als es LILIN-Digitalrekorder und Hikvision-Videoüberwachungsprodukte entführte und sie in eine Familie von Denial-of-Service-Bots integrierte. MooBot erkennen Um die Signatur-ID der MooBot-Probe in Ihrem System zu erkennen, verwenden […]
DangerousSavanna-Detektion: Angriffe auf verschiedene Finanzorganisationen aufgedeckt
Sicherheitsanalysten enthüllten eine zweijährige Spear-Phishing-Kampagne, die auf Entitäten im Finanzsektor in französischsprachigen afrikanischen Ländern – Marokko, Togo, Elfenbeinküste, Kamerun und Senegal – abzielte. Die Kampagne ist unter dem Codenamen DangerousSavanna bekannt und ihre Betreiber verlassen sich stark auf Social-Engineering-Techniken für den ersten Zugriff, indem sie maßgeschneiderte Malware wie AsyncRAT, PoshC2, und Metasploit. Der Modus Operandi […]
Erkennung von Agenda-Ransomware auf Golang-Basis: Neuer Stamm breitet sich über Asien und Afrika aus
Forscher warnen vor einer neuen Ransomware-Familie: ein neuartiger Stamm namens Agenda kommt ins Spiel, der auf Gesundheits- und Bildungseinrichtungen abzielt. Ähnlich wie ein weiteres aufkommendes Stück, das in der Go-Sprache (auch bekannt als Golang) geschrieben wurde, genannt BianLian, gewinnt diese plattformübergreifende Bedrohung bei Affiliates an Beliebtheit aufgrund ihrer Vielseitigkeit und der leicht anpassbaren Elemente der […]
BianLian Ransomware-Erkennung: Zahlen oder nicht Zahlen?
Gegner, die hinter einer plattformübergreifenden BianLian-Ransomware stehen, zielen auf Unternehmen in Australien, Nordamerika und Großbritannien und greifen verschiedene Branchen an, darunter Medien und Unterhaltung, Gesundheitswesen, Bildung und Fertigung. Der Ransomware-Stamm tauchte erstmals im Dezember 2021 auf und befindet sich laut aktuellen Berichten derzeit in aktiver Entwicklung. Die BianLian Ransomware-Bande hat bereits mindestens 20 Unternehmen kompromittiert; […]
Erkennung von Raspberry Robin Malware: Neue Verbindungen enthüllt
Ende Juli veröffentlichten Microsoft-Forscher neue Beweise, die den Raspberry Robin Windows Wurm mit der Aktivität der russisch unterstützten Evil Corp Gang in Verbindung bringen. Raspberry Robin, ein USB-basierter Wurm, der als Malware-Loader entwickelt wurde, zeigt ähnliche Funktionalität und strukturelle Elemente wie bei Dridex-Malware, was darauf hindeutet, dass die berüchtigte Evil Corp Gruppe hinter der neuen […]