Golang-Angriffskampagne GO#WEBBFUSCATOR setzt Bilder des James Webb Weltraumteleskops als Köder zur Systeminfektion ein

Posted on by Veronika Zahorulko

Die moderne Bedrohungslandschaft im Bereich der Cybersicherheit verdeutlicht einen wachsenden Trend in der Nutzung von Golang-basierter Malware, die aktiv von mehreren Hacking-Kollektiven angenommen wird. Cybersecurity-Forscher haben kürzlich eine neuartige Golang-basierte bösartige Kampagne entdeckt, die als GO#WEBBFUSCATOR verfolgt wird, bei der Hacker ein berüchtigtes Weltraumteleskop-Bild aus dem James-Webb-Weltraumteleskop der NASA als Köder verwenden, um Malware auf […]

Was ist das MITRE ATT&CK4; Framework? Einstieg in ATT&CK

Posted on by Karolina Koval

MITRE ATT&CK® ist ein Rahmenwerk für bedrohungsinformierte Cybersicherheitsverteidigung und eine öffentliche Wissensdatenbank für gegnerische Taktiken, Techniken und Verfahren (TTPs), die auf realen Beispielen basieren, die in freier Wildbahn beobachtet wurden. Es enthält auch eine Fülle von Metadaten wie mögliche Erkennungen, Überwachungen, Datenquellen, Plattformen, Systemanforderungen, zugehörige Gruppen, Referenzen und mehr. Der ATT&CK-Inhalt wird online veröffentlicht und […]

ModernLoader Bot-Erkennung: Verbreitet sich durch gefälschte Amazon-Geschenkkarten, kompromittiert Nutzer in Osteuropa

Posted on by Anastasiia Yevdokimova

Der ModernLoader-Bot, auch bekannt als Avatar-Bot, ist ein .NET-Remote-Access-Trojaner mit der Fähigkeit, Dateien vom C&C-Server herunterzuladen und auszuführen, Systeminformationen zu sammeln und beliebige Anweisungen auszuführen. Mit der durch die Malware bereitgestellten Fernsteuerung nutzen Bedrohungsakteure das kompromittierte Netzwerk zur Ausbreitung eines Botnets. Die Beweiskette deutet darauf hin, dass diese Angriffe einer neuen Gruppe russischsprachiger Cyberkrimineller zugeschrieben […]

AgentTesla-Spyware massiv in Phishing-Kampagnen verteilt, die auf ukrainische, österreichische und deutsche Organisationen abzielen

Posted on by Veronika Zahorulko

Am 30. und 31. August 2022, CERT-UA enthüllte einen Ausbruch von Gegneraktivitäten, die massenhaft Phishing-E-Mails an ukrainische, österreichische und deutsche Organisationen verteilten. Laut der entsprechenden CERT-UA#5252-Warnung nutzen Hacker den Vektor der E-Mail-Anhänge aus, um die berüchtigte AgentTesla Informationsdiebstahl-Malware zu verbreiten. Die bösartige Aktivität kann den Verhaltensmustern des Hacker-Kollektivs zugeordnet werden, das als UAC-0120 verfolgt wird. […]

Genshin Impact Ransomware-Infektion: Gegner missbrauchen den Anti-Cheat-Treiber

Posted on by Anastasiia Yevdokimova

Genshin Impact, ein beliebtes Open-World-Action-RPG, wird genutzt, um Ransomware zu verbreiten. Bedrohungsakteure missbrauchen mhyprot2.sys, einen anfälligen Anti-Cheat-Treiber, um Antivirus-Prozesse und -Dienste zu beenden, um Ransomware abzulegen. Durch die Verwendung des legitimen Treibers als Rootkit versuchen die Angreifer, zunächst die Ransomware auf dem Zielrechner abzulegen, mit dem Ziel, die Infektion anschließend auf andere Workstations zu verbreiten. […]

MagicWeb-Erkennung: NOBELIUM APT nutzt ausgeklügeltes Authentifizierungs-Bypass

Posted on by Anastasiia Yevdokimova

Eine berüchtigte APT-Gruppe, die verfolgt wird als NOBELIUM (auch bekannt als APT29, Cozy Bear und The Dukes) fügt ihrem Set an bösartigen Tricks neue Bedrohungen hinzu. Der Bedrohungsakteur, verantwortlich für den Schlagzeilen hackenden Angriff im Jahr 2020 auf das in Texas ansässige Unternehmen SolarWinds, bleibt eine hochaktive Verbrecherbande, die eine breite Palette von Industrien und […]

HYPERSCRAPE-Erkennung: Iranische Cyber-Spionagegruppe APT35 verwendet ein benutzerdefiniertes Tool zum Diebstahl von Benutzerdaten

Posted on by Veronika Zahorulko

Die bösartigen Kampagnen des Iran-unterstützten APT34-Hacker-Kollektivs, auch bekannt als Charming Kitten, sorgten 2022 im Bereich der Cyberbedrohungen für Aufsehen, einschließlich der Cyberangriffe, die Microsoft Exchange ProxyShell-Schwachstellenausnutzten. Ende August 2022 enthüllten Cybersicherheitsforscher die anhaltenden bösartigen Aktivitäten, die eine ernsthafte Bedrohung für Nutzer von Gmail, Yahoo! und Microsoft Outlook darstellen. In diesen Angriffen nutzte die iranische Cyber-Spionage-Gruppe […]

Was ist Malware? Arten von Malware, auf die Sie achten sollten

Posted on by Karolina Koval

Malware steht für bösartige Software und bezeichnet Software, die entwickelt wurde, um Computeranweisungen auszuführen, die für das System eines Benutzers zerstörerisch oder in irgendeiner Weise gefährlich für die anvisierten Personen und Unternehmen sind. Die rasante technologische Entwicklung hat zu einer Verbreitung verschiedener Arten von Malware geführt. Sie kann eine Vielzahl schädlicher Dinge tun, wie zum […]

HavanaCrypt Ransomware-Erkennung: Neue Ransomware-Familie verursacht Chaos

Posted on by Anastasiia Yevdokimova

Ein neues Ransomware-Paket mit dem Namen HavanaCrypt wurde Anfang dieses Sommers schnell in Betrieb genommen und hat bereits einige Probleme verursacht. HavanaCrypt ist eine in .NET kompilierte Malware, die ein Open-Source-Obfuskationstool namens Obfuscar verwendet, um die Codesicherheit in einer .NET-Assembly zu erleichtern. Die Ransomware-Betreiber verwenden die IP-Adresse des Microsoft Webhosting-Dienstes als C&C-Server, um eine Erkennung […]

Erkennung von Redeemer Ransomware: Neue Version in Untergrundforen verteilt

Posted on by Anastasiia Yevdokimova

Der Autor des Redeemer-Ransomware-Builders hat eine neue Wendung in der Malware-Software eingeführt und verteilt die neue Version auf Cybercrime-Foren. Die Redeemer 2.0 Ransomware-Version ist in C++ geschrieben und soll Windows-OS-Hosts infizieren. Die erste Version von Redeemer wurde im Sommer 2021 veröffentlicht, gefolgt von ihrer verbesserten Variante, die letzten Monat veröffentlicht wurde. Kriminelle Hacker können Redeemer […]