Sicherheitsexperten von ESET haben eine zerstörerische Operation aufgedeckt, die von der Iran-unterstützten Agrius APT gestartet wurde, um Organisationen mit einem neuartigen Datenzerstörer anzugreifen. Der als Fantasy bezeichnete zerstörerische Malware wurde über einen koordinierten Supply-Chain-Angriff eingesetzt, der die Software-Updates eines namenlosen israelischen Anbieters missbraucht. Zu den Opfern gehören ein Personal- und IT-Beratungsunternehmen, ein Diamantenhändler und ein […]
DolphinCape Malware-Erkennung: Phishing-Kampagne gegen ukrainische Eisenbahntransportorganisation der Ukraine „Ukrzaliznytsia“, bezogen auf den Einsatz iranischer Shahed-136-Drohnen
Seit dem Ausbruch des globalen Cyberkriegs, bleibt SOC Prime an vorderster Front und hilft der Ukraine und ihren Verbündeten, sich gegen russische Aggressionen zu verteidigen. Am 8. Dezember 2022 erhielten CERT-UA-Forscher Informationen von der Abteilung für Cybersicherheit der staatlichen Eisenbahnorganisation der Ukraine „Ukrzaliznytsia“ über die Verbreitung von Phishing-E-Mails, die die Staatliche Notdienst der Ukraine vortäuschen. […]
Erkennung von AppleJeus-Malware: Nordkorea-verbundene Lazarus-APT verbreitet bösartige Varianten, die sich als Kryptowährungs-Apps ausgeben
Eine berüchtigte von Nordkorea unterstützte APT-Gruppe, Lazarus, erweitert kontinuierlich ihre Angriffsfläche, indem sie betrügerische Kryptowährungsapps nutzt, um die AppleJeus-Malware zu verbreiten. In dieser neuesten Gegnerkampagne verwenden Lazarus-Hacker gefälschte Kryptowährungsapps namens BloxHolder, um AppleJeus-Malware zu installieren, sich ersten Zugang zu Netzwerken zu verschaffen und Krypto-Vermögenswerte zu stehlen. In den letzten vier Jahren hat die Lazarus APT-Gruppe […]
CVE-2022-41974, CVE-2022-41973, CVE-2022-3328 Exploit-Erkennung: Drei Linux-Schwachstellen kombiniert zur Erlangung voller Root-Rechte
Sicherheitsexperten von Qualys‘ Threat Research Unit warnen vor einer neuartigen Sicherheitsanfälligkeit (CVE-2022-3328) in Snapd, einem beliebten Softwareverwaltungstool für Linux, die für lokale Privilegienerweiterung und die Ausführung beliebigen Codes ausgenutzt werden könnte. Das im Mittelpunkt stehende Sicherheitsproblem kann mit älteren Schwachstellen in multipathd (CVE-2022-41973 & CVE-2022-41974) kombiniert werden, um Privilegien auf Linux-Systemen zu Root zu eskalieren. […]
Emotet-Erkennung: Berüchtigtes Botnetz taucht in der E-Mail-Bedrohungslandschaft wieder auf
Cybersicherheitsforscher haben eine Welle neuer bösartiger Aktivitäten des Emotet-Botnetzesbeobachtet, das fast ein halbes Jahr lang unter dem Radar war. Der berüchtigte Trojaner, der der bösartigen Aktivität der TA542-Hackergruppe zugeschrieben wird, kehrte im November 2022 zurück und erweiterte seine Dominanz und seinen Einfluss auf die Bedrohungslandschaft durch E-Mails. In den neuesten Kampagnen liefert einer der zerstörerischsten […]
Erkennung von QakBot-Malware-Kampagnen, die zu Black Basta-Ransomware-Infektionen führen
Ransomware ist eine Bedrohung Nummer eins und stellt eine erhebliche Gefahr für Sicherheitsverteidiger weltweit dar, wobei der Angriffstrend ständig wächst im gesamten Zeitraum 2021-2022. Kürzlich enthüllten Sicherheitsexperten eine massive QakBot-Malware-Kampagne, die verstärkt US-amerikanische Anbieter ins Visier nimmt, um Black Basta Ransomware zu verbreiten. In der letzten Novemberdekade 2022 sind mindestens 10 Unternehmen in den Vereinigten […]
BatLoader-Malware-Erkennung: Aufstieg des ausweichenden Downloaders
Sicherheitsexperten warnen vor der berüchtigten, heimlichen Schadsoftware namens BatLoader, die in den letzten Monaten weltweit zunehmend Instanzen infiziert hat. Die berüchtigte Bedrohung fungiert als Malware-Downloader und setzt eine Vielzahl bösartiger Nutzlasten auf den Systemen der Opfer ab. Während der jüngsten Kampagnen wurde beobachtet, dass BatLoader Banking-Trojaner, Ransomware-Varianten, Informationsdiebe, und das Cobalt Strike Post-Exploitation-Toolkit liefert. Bemerkenswerterweise […]
Erkennung von Earth Preta alias Mustang Panda-Angriffen: Missbrauchte gefälschte Google-Konten in Spear-Phishing-Kampagnen, die Regierungen weltweit ins Visier nehmen
Die berüchtigte China-verbundene Gruppe Earth Preta (alias Mustang Panda, Bronze President, TA416) APT-Gruppe wird einer Welle von Spear-Phishing-Angriffen gegen globale Organisationen in verschiedenen Branchen, einschließlich Regierungsinstitutionen, hauptsächlich in der Region Asien-Pazifik zugeschrieben. Cybersicherheitsforscher haben beobachtet, dass Bedrohungsakteure gefälschte Google-Konten missbrauchten, um verschiedene Malware-Stämme zu verbreiten, darunter TONEINS, TONESHELL Backdoors und PUBLOAD. Erkennung aktueller Bedrohungsaktivitäten von […]
Somnia Malware-Erkennung: UAC-0118 alias FRwL startet Cyberangriffe auf Organisationen in der Ukraine mit verbesserten Malwarevarianten
Seit dem Ausbruch des globalen Cyberkriegs, haben Cyberangriffe auf die Ukraine und ihre Verbündeten, die Info-Stealer und bösartige Nutzlasten nutzen, in der Cyber-Bedrohungsarena Aufsehen erregt. Beim jüngsten Cyberangriff auf die ukrainische Organisation haben Bedrohungsakteure ein vielfältiges offensives Toolkit angewendet, einschließlich des Vidar Info-Stealer und dem berüchtigten Cobalt Strike Beacon, die seit Februar 2022 häufig in […]
Armageddon APT-Hackergruppe alias UAC-0010 verbreitet Phishing-E-Mails, die als Staatlicher Sonderkommunikationsdienst der Ukraine getarnt sind
Die mit Russland verbundene Armageddon APT alias Gamaredon oder UAC-0010 hat seit dem Ausbruch des globalen Cyberkriegs eine Reihe von Cyberangriffen auf die Ukraine gestartet. Am 8. November 2022 veröffentlichte CERT-UA die neuesten Warnungen , die die laufende Spear-Phishing-Kampagne dieses von Russland unterstützten Cyber-Spionage-Hacker-Kollektivs detailliert, bei der Gegner massenhaft gefälschte E-Mails verteilen, die als Staatsdienst […]