Viele Kinder machen Dinge kaputt, nicht, weil sie kleine böse Wesen sind, sondern weil sie neugierig darauf sind, „wie es gemacht ist“. SchlieĂźlich wachsen einige dieser Kinder heran und werden Cybersecurity-Analysten. Sie machen im Wesentlichen dasselbe, aber in einer Erwachsenenwelt. Malware-Analyse ist der Prozess des Studiums einer Malware-Beispieldatei, um zu verstehen, woraus sie besteht und […]
PyPi-Malware-Erkennung: Diebstahl von Discord-Token zur Verbreitung von Malware
Anfang dieses Monats identifizierten Sicherheitsforscher Malware in PyPi, die Benutzerdaten wie Anmeldeinformationen, App-Cookies und -Verläufe sowie andere sensible Daten exfiltrierte. Die Forschungsdaten weisen darauf hin, dass Angreifer bösartige Pakete auf dem Python Package Index (PyPI) hochladen – einem riesigen Repository von Open-Source-Python-Paketen. Ziel ist es, die Benutzer zu täuschen, indem sie sie zum Herunterladen verleiten, […]
Detecting SEABORGIUM Campaigns: A Cyberespionage Group Targeting Governments, Military, and NGOs Across Europe
Cybersicherheitsexperten vom Microsoft Threat Intelligence Center (MSTIC) haben die Infrastruktur einer bösartigen APT gestört, die fĂĽr lang anhaltende Cyber-Spionageaktivitäten verantwortlich ist, die sich gegen Ziele in NATO-Ländern richten. Die Gruppe, genannt SEABORGIUM, startete mehrere Phishing-, Datendiebstahl- und Hack-and-Leak-Kampagnen, um Verteidigungsunternehmen, NGOs, IGOs, Denkfabriken und Bildungseinrichtungen auszuspionieren, angeblich im Auftrag der russischen Regierung. SEABORGIUM-Phishing-Kampagnen-Erkennung Angesichts der […]
Zeppelin Ransomware-Erkennung: CISA und FBI geben eine gemeinsame Warnung fĂĽr verbesserten Schutz gegen RaaS-Bedrohungen heraus
Laut dem Detection-as-Code-Innovationsbericht von SOC Prime Diese deckt die Bedrohungslandschaft der Jahre 2021 bis 2022 ab. Das Ransomware-as-a-Service (RaaS) Modell erlangt eine Monopolstellung in der Cyber-Bedrohungsarena, da die Mehrheit der Ransomware-Partner an verschiedenen RaaS-Kampagnen beteiligt ist. Am 11. August 2022 veröffentlichten CISA zusammen mit dem FBI eine gemeinsame Cybersicherheitsberatung ĂĽber Zeppelin-Ransomware, die IOCs und TTPs […]
BlueSky Ransomware-Erkennung: Zielt auf Windows-Hosts und nutzt Multithreading fĂĽr schnellere VerschlĂĽsselung
BlueSky Ransomware stellt eine sich schnell entwickelnde Malware-Familie dar, die ĂĽber ausgeklĂĽgelte Anti-Analyse-Fähigkeiten verfĂĽgt und ihre Ausweichtechniken kontinuierlich verbessert. BlueSky Ransomware zielt auf Windows-Hosts ab und nutzt eine Multithreading-Technik fĂĽr eine schnellere DateiverschlĂĽsselung. Cybersicherheitsforscher schreiben die aufgedeckten Ransomware-Muster der feindlichen Aktivität der berĂĽchtigten Conti-Ransomware-Gruppezu, die seit langem eine schwere Bedrohung fĂĽr globale Organisationen darstellt. Bemerkenswert […]
Cuba Ransomware Detection: Tropical Scorpius Threat Actors Deploy Novel RAT Malware in Targeted Attacks
Hochkarätige Ransomware-Angriffe veranschaulichen einen wachsenden Trend in der Cyber-Bedrohungsarena in den Jahren 2021-2022, wobei der GroĂźteil der Ransomware-Affiliates an verschiedenen Ransomware-as-a-Service (RaaS)-Programmen teilnimmt. Im Mai 2022 bemerkten Cybersicherheitsforscher neuartige Gegnerkampagnen, die Kuba-Ransomware einsetzten, die der bösartigen Aktivität einer als Tropical Scorpius bekannten Hackergruppe zugeschrieben wird. In diesen jĂĽngsten Angriffen wenden die Bedrohungsakteure neue TTPs an […]
Armageddon APT alias UAC-0010 nutzt GammaLoad und GammaSteel Malware in gezielten Cyberangriffen auf die Ukraine
Mit dem Ausbruch des globalen Cyberkriegs, ist die bösartige Aktivität der Armageddon-Cyber-Spionagegruppe alias Gamaredon oder UAC-0010 im Mittelpunkt der Cyber-Bedrohungsarena, die auf ukrainische staatliche Stellen abzielt, gestanden. Die Hackergruppe startete eine Reihe von Phishing-Cyberangriffen, einschlieĂźlich Kampagnen im Mai zur Verbreitung von GammaLoad.PS1_v2 Malware und im April 2022. Am 10. August 2022 veröffentlichte CERT-UA eine neue […]
CVE-2022-27925-Erkennung: Massenhafte Ausnutzung der Remote Code Execution (RCE) SicherheitslĂĽcke in Zimbra Collaboration Suite
Exploitationsversuche von Schwachstellen, die in der Zimbra Collaboration Suite (ZCS) gefunden wurden, rĂĽcken im Bereich der Cyber-Bedrohungen in den Fokus, wie im Fall von CVE-2018-6882 , die in einer gezielten Cyber-Spionage-Kampagne gegen ukrainische Staatsorgane Mitte April 2022 eingesetzt wurde. Im Juli und August 2022 untersuchten Cybersicherheitsforscher eine Reihe von Sicherheitsverletzungen, die ZCS-E-Mail-Server betrafen, und entdeckten, […]
Cisco von Yanluowang gehackt: Relevante bösartige Aktivitäten mit Sigma-Regeln-Kit erkennen
Am 10. August 2022, Cisco bestätigte offiziell den Hack seines Unternehmensnetzwerks durch die Yanluowang-Ransomware-Gruppe Anfang dieses Jahres. Der Tech-Gigant behauptet, dass der Vorfall intern am 24. Mai gemeldet und weiter von dem Cisco Security Incident Response (CSIRT) Team untersucht wurde. Dieser Sicherheitsvorfall bei Cisco machte Schlagzeilen, nachdem die Yanluowang-Bedrohungsakteure eine Liste gestohlener Dateien im Darknet […]
CVE-2022-31672 Erkennung: Nicht authentifizierter Remote Code Execution Exploit durch Nutzung gepatchter Schwachstellen in VMware vRealize Operations Management Suite
SicherheitslĂĽcken in VMware-Produkten, die in Exploit-Chain-Angriffen genutzt werden können, stehen seit Mai 2022 im Rampenlicht der Cyberbedrohungsarena, als CISA eine Warnung zu bekannten Schwachstellen in Bezug auf Remote Code Execution (RCE) und Privilegieneskalation herausgab. bekannte Schwachstellen hinsichtlich Remote-Code-AusfĂĽhrung (RCE) und Privilegieneskalation. Am 9. August 2022 beseitigte VMware eine weitere Reihe von Schwachstellen, die in einem […]