Amadey Bot, ein berüchtigter Malware-Stamm, der 2018 erstmals in der Cyber-Bedrohungsarena auftauchte, ist in der Lage, Daten zu stehlen und andere bösartige Nutzlasten auf dem kompromittierten System zu installieren. Er wird aktiv über Hackerforen verteilt, um offensive Operationen durchzuführen. Cybersicherheitsexperten haben kürzlich die Verbreitung einer neuen Version der Amadey Bot-Malware über SmokeLoader bösartige Kampagnen beobachtet, […]
Gegner hacken Microsoft SQL-Server, um Proxyware zu installieren und Bandbreite zu stehlen
Sicherheitsanalysten berichten von einer zunehmenden Anzahl von Fällen, in denen Softwaremissbrauch von sogenannten ‚Proxyware‘ durch Gegner stattfindet. Benutzer können Proxyware installieren (betrieben über die Client-Anwendung) und zu Bandbreitenspendern werden, indem sie ihre Internetverbindung über Dienste wie Peer2Profit und IPRoyal teilen. Die Hosts, die mit monetären Belohnungen incentiviert werden, ermöglichen es anderen Benutzern, aus ihrer Location […]
LockBit 3.0 Ransomware-Angriffserkennung: Einsatz von Cobalt Strike Beacons unter Missbrauch von Microsoft Defender
LockBit Bedrohungsakteure stehen in letzter Zeit im Cyberraum im Rampenlicht. Im Juli 2022 sorgte das Hacking-Kollektiv für Schlagzeilen, indem es das allererste Bug-Bounty-Programm einführte, das von einer Ransomware-Gruppe gestartet wurde. Bei den jüngsten Cyberangriffen wendet die berüchtigte Ransomware-Gruppe Living-off-the-Land-Tools an, indem sie das legitime Microsoft Defender-Kommandozeilenprogramm missbraucht, um Cobalt Strike Beacons auf den Zielsystemen bereitzustellen, […]
Ducktail Infostealer Erkennung: Kriminelle Hacker kapern Geschäftsaccounts mit neuer Malware
Finanziell motivierte kriminelle Hacker nutzen einen neuen Infostealer namens Ducktail, um Browser-Cookies zu exfiltrieren und die Facebook-Business-Konten der Opfer zu übernehmen. Die Beweise deuten darauf hin, dass die hinter der Kampagne stehenden Gegner in Vietnam ansässig sind und hauptsächlich Fachleute in HR, Management und Marketing ins Visier nehmen. Der Beginn der aktiven Entwicklung der Ducktail-Kampagne […]
Erkennung von KNOTWEED-Aktivitäten: CVE-2022-22047 Sicherheitslücke und Ausnutzung mehrerer Windows- und Adobe-Zero-Day-Lücken durch den europäischen offensiven Akteur des privaten Sektors (PSOA)
Am 27. Juli 2022 haben Forscher für Cybersicherheit von Microsoft eine Mitteilung veröffentlicht in der die kürzlich enthüllte bösartige Aktivität des europäischen private-sector offensive actor (PSOA) beobachtet wird, der als KNOTWEED verfolgt wird, welcher eine Reihe von Zero-Day-Exploits für Windows und Adobe nutzt, einschließlich der neu gepatchten CVE-2022-22047 Schwachstelle. Laut der Forschung starten die Bedrohungsakteure […]
Luca-Malware-Erkennung: Neuer Infostealer sorgt für Schlagzeilen
Ein neuer Infostealer gewinnt an Bedeutung, nachdem sein Quellcode Anfang dieses Monats in Cybercrime-Foren geteilt wurde. Forscher deuten darauf hin, dass die Malware-Entwickler diesen Schritt als Marketingtrick unternommen haben, um einen Ruf aufzubauen und zukünftige Verkäufe zu steigern. Der Malware-Entwickler hat auch Anweisungen hinzugefügt, wie man diesen auf Rust basierenden Stealer bearbeitet und seinen Quellcode […]
APT37-Erkennung: Nordkoreanische Hacker verteilen Konni RAT, zielen auf Organisationen in Tschechien und Polen ab
The APT37, auch bekannt als Reaper, Ricochet Chollima und ScarCruft, ist eine Hackergruppe, die mit Nordkorea in Verbindung steht. Die Hacker sind seit mindestens 2012 aktiv und zielen hauptsächlich auf Organisationen im öffentlichen und privaten Sektor in Südkorea ab. Seit 2017 haben die Gegner ihr Ziel erweitert und suchen nun weltweit nach Opfern. Die betroffenen […]
Armageddon-Bedrohungsakteure alias UAC-0010 verbreiten GammaLoad.PS1_v2 Malware in einem weiteren Phishing-Angriff auf die Ukraine
Im Frühjahr 2022 startete die berüchtigte russisch-staatlich unterstützte Cyber-Spionage-Gruppe Armageddon, auch bekannt als UAC-0010, eine Reihe gezielter Phishing-Cyberangriffe gegen ukrainische und europäische Staatsorgane. Am 26. Juli 2022 gab CERT-UA eine Reihe neuer Cybersicherheitswarnungen heraus, die die globale Cyberverteidigungsgemeinschaft vor einer Welle neuartiger Phishing-Kampagnen dieser mit Russland verbundenen Bedrohungsakteure warnte, die auf die Ukraine abzielen und […]
Formbook und Snake Keylogger Informations-Diebe massiv über E-Mail verteilt mithilfe von RelicRace und RelicSource Malware
Informationsdiebstahl-Angriffe, die den Phishing-E-Mail-Angriffsvektor gegen ukrainische Organisationen ausnutzen, nehmen derzeit zu, wie die bösartige Kampagne vor weniger als einer Woche verbreitet AgentTesla-Spyware und auf ukrainische Staatsorgane abzielen. Am 25. Juli 2022 veröffentlichte CERT-UA eine neue Vorwarnung und warnte die globale Cybersicherheitsgemeinschaft vor einer laufenden E-Mail-Kampagne zur massenhaften Verbreitung von Formbook- und Snake-Keylogger-bösartigen Nutzlasten, die zum […]
Spyware-Gruppe Candiru: Zielgerichtete Angriffe auf Journalisten im Nahen Osten mit DevilsTongue-Malware
Spyware namens DevilsTongue verursacht erhebliche Probleme für Journalisten und Verfechter der freien Meinungsäußerung im Nahen Osten, insbesondere für diejenigen, die in Libanon ansässig sind. Gegner nutzen eine Chrome-Zero-Day-Lücke, die unter CVE-2022-2294 bekannt und von Google Anfang dieses Monats gepatcht wurde, um Shellcode-Ausführung zu erreichen, Privilegien zu eskalieren und Dateisystemberechtigungen im Speicher des infizierten Geräts zu […]