Die bösartigen Kampagnen des Iran-unterstützten APT34-Hacker-Kollektivs, auch bekannt als Charming Kitten, sorgten 2022 im Bereich der Cyberbedrohungen für Aufsehen, einschließlich der Cyberangriffe, die Microsoft Exchange ProxyShell-Schwachstellenausnutzten. Ende August 2022 enthüllten Cybersicherheitsforscher die anhaltenden bösartigen Aktivitäten, die eine ernsthafte Bedrohung für Nutzer von Gmail, Yahoo! und Microsoft Outlook darstellen. In diesen Angriffen nutzte die iranische Cyber-Spionage-Gruppe […]
Was ist Malware? Arten von Malware, auf die Sie achten sollten
Malware steht für bösartige Software und bezeichnet Software, die entwickelt wurde, um Computeranweisungen auszuführen, die für das System eines Benutzers zerstörerisch oder in irgendeiner Weise gefährlich für die anvisierten Personen und Unternehmen sind. Die rasante technologische Entwicklung hat zu einer Verbreitung verschiedener Arten von Malware geführt. Sie kann eine Vielzahl schädlicher Dinge tun, wie zum […]
HavanaCrypt Ransomware-Erkennung: Neue Ransomware-Familie verursacht Chaos
Ein neues Ransomware-Paket mit dem Namen HavanaCrypt wurde Anfang dieses Sommers schnell in Betrieb genommen und hat bereits einige Probleme verursacht. HavanaCrypt ist eine in .NET kompilierte Malware, die ein Open-Source-Obfuskationstool namens Obfuscar verwendet, um die Codesicherheit in einer .NET-Assembly zu erleichtern. Die Ransomware-Betreiber verwenden die IP-Adresse des Microsoft Webhosting-Dienstes als C&C-Server, um eine Erkennung […]
Erkennung von Redeemer Ransomware: Neue Version in Untergrundforen verteilt
Der Autor des Redeemer-Ransomware-Builders hat eine neue Wendung in der Malware-Software eingeführt und verteilt die neue Version auf Cybercrime-Foren. Die Redeemer 2.0 Ransomware-Version ist in C++ geschrieben und soll Windows-OS-Hosts infizieren. Die erste Version von Redeemer wurde im Sommer 2021 veröffentlicht, gefolgt von ihrer verbesserten Variante, die letzten Monat veröffentlicht wurde. Kriminelle Hacker können Redeemer […]
Was ist Malware-Analyse?
Viele Kinder machen Dinge kaputt, nicht, weil sie kleine böse Wesen sind, sondern weil sie neugierig darauf sind, „wie es gemacht ist“. Schließlich wachsen einige dieser Kinder heran und werden Cybersecurity-Analysten. Sie machen im Wesentlichen dasselbe, aber in einer Erwachsenenwelt. Malware-Analyse ist der Prozess des Studiums einer Malware-Beispieldatei, um zu verstehen, woraus sie besteht und […]
PyPi-Malware-Erkennung: Diebstahl von Discord-Token zur Verbreitung von Malware
Anfang dieses Monats identifizierten Sicherheitsforscher Malware in PyPi, die Benutzerdaten wie Anmeldeinformationen, App-Cookies und -Verläufe sowie andere sensible Daten exfiltrierte. Die Forschungsdaten weisen darauf hin, dass Angreifer bösartige Pakete auf dem Python Package Index (PyPI) hochladen – einem riesigen Repository von Open-Source-Python-Paketen. Ziel ist es, die Benutzer zu täuschen, indem sie sie zum Herunterladen verleiten, […]
Detecting SEABORGIUM Campaigns: A Cyberespionage Group Targeting Governments, Military, and NGOs Across Europe
Cybersicherheitsexperten vom Microsoft Threat Intelligence Center (MSTIC) haben die Infrastruktur einer bösartigen APT gestört, die für lang anhaltende Cyber-Spionageaktivitäten verantwortlich ist, die sich gegen Ziele in NATO-Ländern richten. Die Gruppe, genannt SEABORGIUM, startete mehrere Phishing-, Datendiebstahl- und Hack-and-Leak-Kampagnen, um Verteidigungsunternehmen, NGOs, IGOs, Denkfabriken und Bildungseinrichtungen auszuspionieren, angeblich im Auftrag der russischen Regierung. SEABORGIUM-Phishing-Kampagnen-Erkennung Angesichts der […]
Zeppelin Ransomware-Erkennung: CISA und FBI geben eine gemeinsame Warnung für verbesserten Schutz gegen RaaS-Bedrohungen heraus
Laut dem Detection-as-Code-Innovationsbericht von SOC Prime Diese deckt die Bedrohungslandschaft der Jahre 2021 bis 2022 ab. Das Ransomware-as-a-Service (RaaS) Modell erlangt eine Monopolstellung in der Cyber-Bedrohungsarena, da die Mehrheit der Ransomware-Partner an verschiedenen RaaS-Kampagnen beteiligt ist. Am 11. August 2022 veröffentlichten CISA zusammen mit dem FBI eine gemeinsame Cybersicherheitsberatung über Zeppelin-Ransomware, die IOCs und TTPs […]
BlueSky Ransomware-Erkennung: Zielt auf Windows-Hosts und nutzt Multithreading für schnellere Verschlüsselung
BlueSky Ransomware stellt eine sich schnell entwickelnde Malware-Familie dar, die über ausgeklügelte Anti-Analyse-Fähigkeiten verfügt und ihre Ausweichtechniken kontinuierlich verbessert. BlueSky Ransomware zielt auf Windows-Hosts ab und nutzt eine Multithreading-Technik für eine schnellere Dateiverschlüsselung. Cybersicherheitsforscher schreiben die aufgedeckten Ransomware-Muster der feindlichen Aktivität der berüchtigten Conti-Ransomware-Gruppezu, die seit langem eine schwere Bedrohung für globale Organisationen darstellt. Bemerkenswert […]
Cuba Ransomware Detection: Tropical Scorpius Threat Actors Deploy Novel RAT Malware in Targeted Attacks
Hochkarätige Ransomware-Angriffe veranschaulichen einen wachsenden Trend in der Cyber-Bedrohungsarena in den Jahren 2021-2022, wobei der Großteil der Ransomware-Affiliates an verschiedenen Ransomware-as-a-Service (RaaS)-Programmen teilnimmt. Im Mai 2022 bemerkten Cybersicherheitsforscher neuartige Gegnerkampagnen, die Kuba-Ransomware einsetzten, die der bösartigen Aktivität einer als Tropical Scorpius bekannten Hackergruppe zugeschrieben wird. In diesen jüngsten Angriffen wenden die Bedrohungsakteure neue TTPs an […]