Genshin Impact, ein beliebtes Open-World-Action-RPG, wird genutzt, um Ransomware zu verbreiten. Bedrohungsakteure missbrauchen mhyprot2.sys, einen anfälligen Anti-Cheat-Treiber, um Antivirus-Prozesse und -Dienste zu beenden, um Ransomware abzulegen. Durch die Verwendung des legitimen Treibers als Rootkit versuchen die Angreifer, zunächst die Ransomware auf dem Zielrechner abzulegen, mit dem Ziel, die Infektion anschlieĂźend auf andere Workstations zu verbreiten. […]
MagicWeb-Erkennung: NOBELIUM APT nutzt ausgeklĂĽgeltes Authentifizierungs-Bypass
Eine berĂĽchtigte APT-Gruppe, die verfolgt wird als NOBELIUM (auch bekannt als APT29, Cozy Bear und The Dukes) fĂĽgt ihrem Set an bösartigen Tricks neue Bedrohungen hinzu. Der Bedrohungsakteur, verantwortlich fĂĽr den Schlagzeilen hackenden Angriff im Jahr 2020 auf das in Texas ansässige Unternehmen SolarWinds, bleibt eine hochaktive Verbrecherbande, die eine breite Palette von Industrien und […]
HYPERSCRAPE-Erkennung: Iranische Cyber-Spionagegruppe APT35 verwendet ein benutzerdefiniertes Tool zum Diebstahl von Benutzerdaten
Die bösartigen Kampagnen des Iran-unterstĂĽtzten APT34-Hacker-Kollektivs, auch bekannt als Charming Kitten, sorgten 2022 im Bereich der Cyberbedrohungen fĂĽr Aufsehen, einschlieĂźlich der Cyberangriffe, die Microsoft Exchange ProxyShell-Schwachstellenausnutzten. Ende August 2022 enthĂĽllten Cybersicherheitsforscher die anhaltenden bösartigen Aktivitäten, die eine ernsthafte Bedrohung fĂĽr Nutzer von Gmail, Yahoo! und Microsoft Outlook darstellen. In diesen Angriffen nutzte die iranische Cyber-Spionage-Gruppe […]
Was ist Malware? Arten von Malware, auf die Sie achten sollten
Malware steht fĂĽr bösartige Software und bezeichnet Software, die entwickelt wurde, um Computeranweisungen auszufĂĽhren, die fĂĽr das System eines Benutzers zerstörerisch oder in irgendeiner Weise gefährlich fĂĽr die anvisierten Personen und Unternehmen sind. Die rasante technologische Entwicklung hat zu einer Verbreitung verschiedener Arten von Malware gefĂĽhrt. Sie kann eine Vielzahl schädlicher Dinge tun, wie zum […]
HavanaCrypt Ransomware-Erkennung: Neue Ransomware-Familie verursacht Chaos
Ein neues Ransomware-Paket mit dem Namen HavanaCrypt wurde Anfang dieses Sommers schnell in Betrieb genommen und hat bereits einige Probleme verursacht. HavanaCrypt ist eine in .NET kompilierte Malware, die ein Open-Source-Obfuskationstool namens Obfuscar verwendet, um die Codesicherheit in einer .NET-Assembly zu erleichtern. Die Ransomware-Betreiber verwenden die IP-Adresse des Microsoft Webhosting-Dienstes als C&C-Server, um eine Erkennung […]
Erkennung von Redeemer Ransomware: Neue Version in Untergrundforen verteilt
Der Autor des Redeemer-Ransomware-Builders hat eine neue Wendung in der Malware-Software eingefĂĽhrt und verteilt die neue Version auf Cybercrime-Foren. Die Redeemer 2.0 Ransomware-Version ist in C++ geschrieben und soll Windows-OS-Hosts infizieren. Die erste Version von Redeemer wurde im Sommer 2021 veröffentlicht, gefolgt von ihrer verbesserten Variante, die letzten Monat veröffentlicht wurde. Kriminelle Hacker können Redeemer […]
Was ist Malware-Analyse?
Viele Kinder machen Dinge kaputt, nicht, weil sie kleine böse Wesen sind, sondern weil sie neugierig darauf sind, „wie es gemacht ist“. SchlieĂźlich wachsen einige dieser Kinder heran und werden Cybersecurity-Analysten. Sie machen im Wesentlichen dasselbe, aber in einer Erwachsenenwelt. Malware-Analyse ist der Prozess des Studiums einer Malware-Beispieldatei, um zu verstehen, woraus sie besteht und […]
PyPi-Malware-Erkennung: Diebstahl von Discord-Token zur Verbreitung von Malware
Anfang dieses Monats identifizierten Sicherheitsforscher Malware in PyPi, die Benutzerdaten wie Anmeldeinformationen, App-Cookies und -Verläufe sowie andere sensible Daten exfiltrierte. Die Forschungsdaten weisen darauf hin, dass Angreifer bösartige Pakete auf dem Python Package Index (PyPI) hochladen – einem riesigen Repository von Open-Source-Python-Paketen. Ziel ist es, die Benutzer zu täuschen, indem sie sie zum Herunterladen verleiten, […]
Detecting SEABORGIUM Campaigns: A Cyberespionage Group Targeting Governments, Military, and NGOs Across Europe
Cybersicherheitsexperten vom Microsoft Threat Intelligence Center (MSTIC) haben die Infrastruktur einer bösartigen APT gestört, die fĂĽr lang anhaltende Cyber-Spionageaktivitäten verantwortlich ist, die sich gegen Ziele in NATO-Ländern richten. Die Gruppe, genannt SEABORGIUM, startete mehrere Phishing-, Datendiebstahl- und Hack-and-Leak-Kampagnen, um Verteidigungsunternehmen, NGOs, IGOs, Denkfabriken und Bildungseinrichtungen auszuspionieren, angeblich im Auftrag der russischen Regierung. SEABORGIUM-Phishing-Kampagnen-Erkennung Angesichts der […]
Zeppelin Ransomware-Erkennung: CISA und FBI geben eine gemeinsame Warnung fĂĽr verbesserten Schutz gegen RaaS-Bedrohungen heraus
Laut dem Detection-as-Code-Innovationsbericht von SOC Prime Diese deckt die Bedrohungslandschaft der Jahre 2021 bis 2022 ab. Das Ransomware-as-a-Service (RaaS) Modell erlangt eine Monopolstellung in der Cyber-Bedrohungsarena, da die Mehrheit der Ransomware-Partner an verschiedenen RaaS-Kampagnen beteiligt ist. Am 11. August 2022 veröffentlichten CISA zusammen mit dem FBI eine gemeinsame Cybersicherheitsberatung ĂĽber Zeppelin-Ransomware, die IOCs und TTPs […]