Im Laufe des letzten Jahrzehnts haben wir das Argument ausgiebig getestet, dass manuelle Bedrohungserkennungsprozesse den aktuellen Sicherheitsanforderungen nicht mehr gerecht werden können. Es wurde bereits entschieden festgestellt, dass eine Ära von Everything as Code (EaC) eine neue Realität ist und Sicherheitsteams, die Innovation suchen, ihre neuartigen Ansätze in die Praxis umsetzen. InfoSec-Profis setzen hohe Standards, […]
QakBot-Erkennung: Neue Trojaner-Variante lernt neue Tricks
Sicherheitsexperten haben eine neue Variante eines Informationstealers und Banktrojaners enthüllt, die unter dem Spitznamen bekannt ist QBot (auch bekannt als QakBot, QuackBot oder Pinkslipbot). Der Trojaner wurde erstmals Ende der 2000er Jahre entdeckt und hauptsächlich in finanziell motivierten Angriffen verwendet, die darauf abzielen, die Passwörter der Opfer zu stehlen. Seine Betreiber tauchen regelmäßig mit neuen […]
Threat-Bounty-Programm: Erste Schritte zur Monetarisierung Ihrer Detection-Engineering-Fähigkeiten
SOC Prime Threat Bounty Programm verbindet seit über drei Jahren qualifizierte freiberufliche Detection Engineers und hat viele Änderungen und Verbesserungen durchlaufen. Heute bietet das Programm eine einzigartige Gelegenheit, die Fähigkeiten in der Detection Engineering zu verbessern, die erstellten Detektionen zu monetarisieren und ein persönliches Portfolio mit der führenden Detection as Code Plattform zu erstellen. Einführung […]
8220 Gang Kriminalsoftware-Gruppe: Infiziert Cloud-Hosts und betreibt ein Botnetz sowie den PwnRig Kryptowährungs-Miner
8220 Gang, auch bekannt als 8220 Mining Group, hat im letzten Jahr seine Aktivitäten verstärkt und das Cloud-Botnet von infizierten Hosts von 2.000 Mitte 2021 auf 30.000 und weiter steigend vergrößert. In ihren vorherigen Angriffen konzentrierte sich die Bedrohungsgruppe darauf, bestehende Schwachstellen auszunutzen und Brute-Force-Angriffe zu starten, um Cloud-Server zu kompromittieren und Kryptowährungsminer einzuschleusen. Die […]
CloudMensis-Erkennung: Neue Malware zur Datendiebstahl bei macOS-Nutzern
Neue CloudMensis-Malware wird mit hochgradig gezielten Angriffen aktiv. Forscher konnten noch nicht feststellen, welche Techniken Angreifer nutzten, um anfänglichen Zugang zu den Geräten der Opfer zu erlangen; jedoch deutet die geringe Anzahl der seit Februar dokumentierten Angriffe darauf hin, dass die CloudMensis-Malware eingesetzt wurde, um Informationen im Rahmen einer gezielten Kampagne für eine bestimmte und […]
AgentTesla Informationsdiebstahl-Malware in Cyber-Angriffen auf ukrainische Regierungseinrichtungen verbreitet
Aufgrund des globalen Cyberkriegs befeuert durch Russlands umfassende Invasion in die Ukraine, nehmen die Angriffe im Cyberbereich gegen ukrainische Regierungsstellen kontinuierlich zu. Eine Woche nach der Phishing-Kampagne der Gruppe UAC-0056 mit der Auslieferung von Cobalt Strike Beacon, kommt ein weiterer Cyber-Angriff auf die ukrainischen Beamten mit Informationsdiebstahl-Malware auf die Szene. Am 20. Juli 2022 gab […]
CVE-2022-33891 Erkennung: Neue Apache Spark Shell-Befehlsinjektions-Sicherheitslücke
Laut dem neuesten Detective as Code Innovation Bericht von SOC Prime, bleibt die proaktive Erkennung von Schwachstellenausnutzung eines der drei wichtigsten Sicherheitsanwendungsfälle in den Jahren 2021-2022, was mit einer wachsenden Anzahl enthüllter Schwachstellen in Open-Source-Produkten übereinstimmt. Der Cybersicherheitsforscher hat kürzlich eine neue Schwachstelle in Apache Spark aufgedeckt, einer Open-Source-Analyse-Engine für groß angelegte Datenverarbeitung. Die neu […]
BlackCat Ransomware-Angriffe: Bedrohungsakteure verwenden Brute Ratel und Cobalt Strike Beacons für fortgeschrittene Eindringversuche
Cybersicherheitsforscher haben eine Welle neuer Aktivitäten der berüchtigten BlackCat-Ransomware-Gruppe aufgedeckt, die maßgeschneiderte Malware-Binaries für ausgefeiltere Eindringversuche einsetzt. Bei den neuesten Angriffen haben Bedrohungsakteure Cobalt-Strike-Beacons und ein neues Penetrationstest-Tool namens Brute Rateleingesetzt, wobei letzteres als Windows-Dienst auf den kompromittierten Rechnern installiert wurde. BlackCat-Ransomware-Angriffe erkennen Um über die sich ständig ändernde Bedrohungslandschaft informiert zu bleiben und effektiv […]
H0lyGh0st-Erkennung: Neue Ransomware im Zusammenhang mit nordkoreanischer APT
Neuer Tag, der Kopfschmerz für Cyber-Verteidiger! Microsoft Threat Intelligence Center (MSTIC) berichtet von einem neuen Ransomware-Stamm, der seit Juni 2021 kleine bis mittelgroße Unternehmen weltweit angreift. Die als H0lyGh0st bezeichnete Malware wurde ursprünglich von einer aufstrebenden nordkoreanischen APT entwickelt, die unter dem Codenamen DEV-0530 verfolgt wird. Die Ransomware-Angriffe sind ausdrücklich finanziell motiviert und zielen auf […]
Entdeckung von CVE-2022-32223: Neue Schwachstelle in Node.js
Forscher haben entdeckt, dass Node.js, eine Open-Source-Serverumgebung, anfällig für Dynamic Link Library (DLL) Hijacking ist, wenn OpenSSL auf dem Ziel installiert ist. Die betroffenen Versionen umfassen alle Versionen der 16.x- und 14.x-Veröffentlichungslinien. Detect CVE-2022-32223 Um mögliche Systemverletzungen durch die Ausnutzung der Schwachstelle CVE-2022-32223 rechtzeitig zu identifizieren, laden Sie eine Sigma-Regel entwickelt von einem erfahrenen Threat […]