Mit dem Ausbruch des globalen Cyberkriegs, ist die bösartige Aktivität der Armageddon-Cyber-Spionagegruppe alias Gamaredon oder UAC-0010 im Mittelpunkt der Cyber-Bedrohungsarena, die auf ukrainische staatliche Stellen abzielt, gestanden. Die Hackergruppe startete eine Reihe von Phishing-Cyberangriffen, einschließlich Kampagnen im Mai zur Verbreitung von GammaLoad.PS1_v2 Malware und im April 2022. Am 10. August 2022 veröffentlichte CERT-UA eine neue […]
CVE-2022-27925-Erkennung: Massenhafte Ausnutzung der Remote Code Execution (RCE) Sicherheitslücke in Zimbra Collaboration Suite
Exploitationsversuche von Schwachstellen, die in der Zimbra Collaboration Suite (ZCS) gefunden wurden, rücken im Bereich der Cyber-Bedrohungen in den Fokus, wie im Fall von CVE-2018-6882 , die in einer gezielten Cyber-Spionage-Kampagne gegen ukrainische Staatsorgane Mitte April 2022 eingesetzt wurde. Im Juli und August 2022 untersuchten Cybersicherheitsforscher eine Reihe von Sicherheitsverletzungen, die ZCS-E-Mail-Server betrafen, und entdeckten, […]
Cisco von Yanluowang gehackt: Relevante bösartige Aktivitäten mit Sigma-Regeln-Kit erkennen
Am 10. August 2022, Cisco bestätigte offiziell den Hack seines Unternehmensnetzwerks durch die Yanluowang-Ransomware-Gruppe Anfang dieses Jahres. Der Tech-Gigant behauptet, dass der Vorfall intern am 24. Mai gemeldet und weiter von dem Cisco Security Incident Response (CSIRT) Team untersucht wurde. Dieser Sicherheitsvorfall bei Cisco machte Schlagzeilen, nachdem die Yanluowang-Bedrohungsakteure eine Liste gestohlener Dateien im Darknet […]
CVE-2022-31672 Erkennung: Nicht authentifizierter Remote Code Execution Exploit durch Nutzung gepatchter Schwachstellen in VMware vRealize Operations Management Suite
Sicherheitslücken in VMware-Produkten, die in Exploit-Chain-Angriffen genutzt werden können, stehen seit Mai 2022 im Rampenlicht der Cyberbedrohungsarena, als CISA eine Warnung zu bekannten Schwachstellen in Bezug auf Remote Code Execution (RCE) und Privilegieneskalation herausgab. bekannte Schwachstellen hinsichtlich Remote-Code-Ausführung (RCE) und Privilegieneskalation. Am 9. August 2022 beseitigte VMware eine weitere Reihe von Schwachstellen, die in einem […]
CVE-2022-30333-Erkennung: Neue Sicherheitslücke im UnRAR-Dienstprogramm
Die US-Behörde für Sicherheitsinfrastruktur (CISA) erweitert ihren Katalog bekannter ausgenutzter Schwachstellen, indem sie mehrere neue, aktiv ausgenutzte Directory Traversal-Schwächen dokumentiert. Bei den fraglichen Fehlern handelt es sich um eine RCE-Schwachstelle, die als CVE-2022-34713 gekennzeichnet ist, und eine Path Traversal-Schwachstelle, die unter CVE-2022-30333 erfasst ist. Microsoft hat bestätigt, dass eine CVE-2022-34713-Schwachstelle eine Variante des Follina-ähnlichen DogWalk […]
SolidBit Ransomware-Erkennung: Neuartige Variante zielt auf Nutzer beliebter Videospiele und Social-Media-Plattformen ab
Ransomware-Angriffe sind zu einem stetig wachsenden Trend in der Cyber-Bedrohungslandschaft seit 2020 geworden, der im Jahr 2021-2022 weiter ansteigt. Sicherheitsforscher haben kürzlich eine neue SolidBit-Ransomware-Variante entdeckt, die auf Gamer und Social Media-Nutzer abzielt. Die neuartige Malware wird in der freien Wildbahn gesichtet, indem sie auf GitHub hochgeladen und als beliebte Anwendungen getarnt wird, um potenzielle […]
Dark Utilities „C2aaS“ Plattform: Bietet Gegnern eine Vielzahl von C2-Fähigkeiten
Eine C2-Plattform namens „Dark Utilities“ wurde Anfang 2022 veröffentlicht und gewinnt derzeit an Aufmerksamkeit bei Gegnern. Dark Utilities, ein C2-as-a-Service (C2aaS), bietet eine kostengünstige Möglichkeit (ab einem Startpreis von nur 9,99 EUR), eine anonyme C&C-Infrastruktur aufzubauen. Der Dienst ermöglicht Fernzugriff, DDoS-Angriffe, Befehlsausführung und Krypto-Mining. Sicherheitsforscher berichten von etwa 3.000 Nutzern des Dienstes. Malware-Angriffe erkennen, die […]
Gwisin-Erkennung: Bedrohungsakteure verbreiten Gwisin-Ransomware, die sich gegen koreanische Unternehmen richtet
Gwisin-Ransomware, die koreanische Unternehmen in verschiedenen Branchen ins Visier nimmt, nimmt derzeit im Bereich der Cyber-Bedrohungen zu. Zugeschrieben den koreanischsprachigen Bedrohungsakteuren wird Gwisin-Ransomware in gezielten Angriffen auf bestimmte Organisationen eingesetzt statt auf zufällige Individuen abgezielt und führt keine böswilligen Handlungen von sich aus durch, was ihre Erkennung erschwert. Die Ransomware wird im MSI-Installationsdateiformat verbreitet und […]
CVE-2022-32548 Erkennung: Kritische RCE-Schwachstelle betrifft DrayTeks Flaggschiff-Modelle
Forscher haben eine kritische Sicherheitslücke in 29 Modellen der DrayTek Vigor-Router aufgedeckt, insgesamt mehr als 700.000 Geräte, die derzeit im Einsatz sind. DrayTek Vigor-Router gewannen während der weltweiten Umstellung auf Heimarbeitsplätze während der Pandemie an Popularität und werden hauptsächlich von Mitarbeitern kleiner und mittlerer Unternehmen im Vereinigten Königreich, den Niederlanden, Vietnam, Taiwan und Australien genutzt. […]
Manjusaka Offensive Framework Erkennung: Neue Malware-Familie startet schnell in den Betrieb
Ein neuartiges Angriffs-Framework namens „Manjusaka“ macht derzeit die Runde in der Wildnis. Der Name „Manjusaka“, was „Kuhblume“ bedeutet, steht weit entfernt von der Benennung des hohen Angriffspotenzials, das das Angriffs-Framework birgt. Aufgrund zahlreicher Beweise wird angenommen, dass die Kampagnenbetreiber hinter dieser Malware-Familie in China ansässig sind. Die Entwickler von Manjusaka haben es entwickelt, um Windows- […]