Die Lorenz-Sicherheitsbedrohungsgruppe hat in einer fortlaufenden Ransomware-Kampagne seit Anfang 2021 Unternehmensnetzwerke in den USA, China und Mexiko ins Visier genommen. Dabei nutzen die Angreifer eine kritische Sicherheitslücke in Mitel MiVoice Connect Appliances aus, die als CVE-2022-29499 gekennzeichnet ist, um eine Persistenz in einem kompromittierten Netzwerk zu erlangen. Diese RCE-Schwachstelle wurde erstmals im April entdeckt und […]
OriginLogger-Malware-Erkennung: Forscher werfen Licht auf den Nachfolger von AgentTesla
Die als OriginLogger bekannte Malware wird als überzeugender RAT mit einem benutzerfreundlichen Web-Panel, einem smarten Logger und einem leistungsstarken Keyboard-Hook beworben. Die Beschreibung der OriginLogger-Malware enthält auch Informationen über die Unterstützung mehrerer Sprachen. Der Malware-Stamm ist für den Betrieb auf Windows-basierten Betriebssystemen konzipiert.Der OriginLogger RAT wurde als Ersatz für einen anderen berüchtigten Keylogger empfohlen, der […]
LAUSD Ransomware-Angriff: Vice Society beansprucht Kompromittierung des größten Schulbezirks in den USA
Ransomware Betreiber suchen ständig nach lukrativen und machbaren Erpressungsmöglichkeiten, die eine Vielzahl von Organisationen in verschiedenen Branchen betreffen. Eines der neuesten Beispiele für erfolgreiche Angriffe ist der Angriff der Vice-Society-Bande auf den Los Angeles Unified School District, der am Labor-Day-Wochenende stattfand.Der Angriff verursachte weitreichende Störungen, die mehrere Informationsmanagementsysteme betrafen. Vice Society-Hacker erklärten außerdem, dass sie […]
PlugX-Malware-Erkennung: Bronze President Verbrecherbande nutzt post-exploitation Modular RAT in der neuesten Krimiserie
Eine von China unterstützte Verbrecherbande namens Bronze President hat eine Kampagne gestartet, die Regierungsbeamte in Europa, dem Nahen Osten und Südamerika mit PlugX-Malware – der Hintertür, die unter chinesischen Hacker-Gruppen beliebt ist.Laut den Forschern ist das Hauptziel der Bedrohungsgruppe Spionage.PlugX-Malware erkennenSOC Prime bietet Bedrohungssuche & Cyber Threat Intelligence für beschleunigte SOC-Operationen, wobei der Nutzen eines […]
Was ist Ransomware-Erkennung? Wie man Ransomware erkennt
Die Methode eines sicheren kryptografischen Schlüsselaustauschs wurde 1976 von Whitfield Diffie und Martin Hellman eingeführt. Das Besondere an dem Paar aus öffentlichem und privatem Schlüssel ist, dass der Entschlüsselungsschlüssel aus einem Verschlüsselungsschlüssel auf keine Weise entschlüsselt werden kann.Dieses Feature wird von Ransomware-Akteuren ausgenutzt, die Daten verschlüsseln und hohe Zahlungen im Austausch für einen Entschlüsselungsschlüssel oder […]
Lazarus Group Resurfaces, Exploiting Log4j Vulnerability and Spreading MagicRAT
Lazarus-Gruppe, auch bekannt als APT38, Dark Seoul, Hidden Cobra und Zinc, hat sich einen Ruf als hochqualifizierter und gut finanzierter staatlich gesponserter Zusammenschluss von kriminellen Hackern erworben, der seit 2009 Chaos anrichtet.In der jüngsten Kampagne setzte Lazarus die neuartige Malware MagicRAT ein, nachdem Schwachstellen in VMWare Horizon-Plattformen ausgenutzt wurden, wie etwa ein prominenter Log4j Fehler. […]
Was ist Crypto-Malware und wie kann man sich gegen Cryptojacking verteidigen?
Die Beliebtheit von Kryptowährungen zieht nicht nur Investoren an, sondern macht sie auch zu einem wahren Honigtopf für Hacker. Während Krypto auf dem Markt einige bessere Zeiten erlebt hat, ist Krypto-Malware im Aufschwung. Mit einer Vielzahl von Begriffen, die aufkommen, ist es leicht, den Überblick zu verlieren. Tauchen wir also in die Details der Krypto-Malware, […]
Erkennung einer neuen Mirai-Botnet-Variante: MooBot-Beispiel zielt auf D-Link-Router ab
Sicherheitsforscher schlagen Alarm wegen einer neuen Variante des Mirai-Botnets, das unter dem Namen MooBot auf D-Link-Geräte abzielt. Die neuartige Bedrohung nutzt mehrere Ausnutzungstechniken.MooBot tauchte erstmals 2019 auf, als es LILIN-Digitalrekorder und Hikvision-Videoüberwachungsprodukte entführte und sie in eine Familie von Denial-of-Service-Bots integrierte.MooBot erkennenUm die Signatur-ID der MooBot-Probe in Ihrem System zu erkennen, verwenden Sie die folgende […]
DangerousSavanna-Detektion: Angriffe auf verschiedene Finanzorganisationen aufgedeckt
Sicherheitsanalysten enthüllten eine zweijährige Spear-Phishing-Kampagne, die auf Entitäten im Finanzsektor in französischsprachigen afrikanischen Ländern – Marokko, Togo, Elfenbeinküste, Kamerun und Senegal – abzielte. Die Kampagne ist unter dem Codenamen DangerousSavanna bekannt und ihre Betreiber verlassen sich stark auf Social-Engineering-Techniken für den ersten Zugriff, indem sie maßgeschneiderte Malware wie AsyncRAT, PoshC2, und Metasploit.Der Modus Operandi der […]
Erkennung von Agenda-Ransomware auf Golang-Basis: Neuer Stamm breitet sich über Asien und Afrika aus
Forscher warnen vor einer neuen Ransomware-Familie: ein neuartiger Stamm namens Agenda kommt ins Spiel, der auf Gesundheits- und Bildungseinrichtungen abzielt. Ähnlich wie ein weiteres aufkommendes Stück, das in der Go-Sprache (auch bekannt als Golang) geschrieben wurde, genannt BianLian, gewinnt diese plattformübergreifende Bedrohung bei Affiliates an Beliebtheit aufgrund ihrer Vielseitigkeit und der leicht anpassbaren Elemente der […]