Der berüchtigte Raccoon Stealer, der zuvor unter dem Malware-as-a-Service (MaaS)-Modell vertrieben wurde, kehrt als neue Version 2.0 mit erweiterten Funktionen in die Cyber-Bedrohungslandschaft zurück. Es wurde zuvor berichtet, dass die Raccoon Stealer-Malware durch Dridex Trojaner vom RIG-Exploit-Kit als Teil einer laufenden Kampagne ersetzt wurde, die zum vorübergehenden Aussetzen der Malware-Operationen im März 2022 führte. Cybersecurity-Forscher […]
PingPull Malware-Erkennung: Neue heimliche RAT von Gallium APT eingesetzt
Forscher berichten über neue Angriffe mit einem aufgerüsteten Remote-Access-Trojaner (RAT) namens PingPull, der von Gallium-Hackern gestartet wurde. Die Gallium-APT existiert seit mindestens 2012 und trägt die Merkmale eines vermutlich staatlich unterstützten Bedrohungsakteurs, der mutmaßlich von der chinesischen Regierung unterstützt wird. Ihre jüngsten Aktivitäten sind charakterisiert durch das Streben der APT, die eingesetzten Malware-Toolsets weiterzuentwickeln und […]
CVE-2022-28219 Erkennung: Kritische RCE-Schwachstelle in Zoho ManageEngine ADAudit Plus
Zoho’s ManageEngine betreibt kostengünstige Netzwerkinfrastrukturmanagement-Rahmenwerke, die von über 40.000 Unternehmen weltweit genutzt werden. Aufgrund der Beliebtheit der Software und ihrer weiten Verbreitung rund um den Globus könnten Cyberbedrohungen, die in Zohos Produkten entdeckt werden, erhebliche Auswirkungen auf Tausende von kompromittierten Unternehmen haben, was bereits zuvor bei der kritischen Zero-Day-Schwachstelle in ManageEngine Desktop Central-Produkten geschah. Am […]
Hackergruppe Evilnum taucht mit Spear-Phishing-Angriffen auf europäische Migrationsorganisationen wieder auf
Die Operationen der Evilnum-Hacker werden seit 2020 von Sicherheitsanalysten genau beobachtet; die Aktivitäten der Bedrohungsakteure lassen sich jedoch bereits bis 2018 zurückverfolgen. Die APT-Gruppe wird überwiegend mit Angriffen auf den FinTech-Sektor in Europa in Verbindung gebracht und oft als finanziell motivierte Gruppe eingestuft. Quellen behaupteten, dass die jüngste Spear-Phishing-Kampagne, die auf internationale Migrationsdienste abzielte, in […]
Erkennung von ZuoRAT-Malware
Ein unauffälliger, aufkonformer Remote Access Trojaner (RAT) mit dem Namen ZuoRAT hat ein relativ leichtes Ziel kompromittiert – kleine Büro-/Homeoffice-Router (SOHO). Die Malware ist seit 2020 im Einsatz und betrifft hauptsächlich Remote-Arbeiter in den USA und Westeuropa mit Zugang zu Unternehmensnetzwerken. Forscher warnen, dass die beobachteten Taktiken, Techniken und Verfahren (TTPs) auf einen elaborierten Bedrohungsakteur […]
ToddyCat APT zielt auf Microsoft Exchange-Server ab, um Samurai-Backdoor und Ninja-Trojaner bereitzustellen
Lernen Sie einen neuartigen Akteur im Bereich der Cyberbedrohungen kennen! Seit Ende 2020 verfolgen Sicherheitsexperten ein neues APT-Kollektiv, das den Namen ToddyCat trägt. Es wurde dabei beobachtet, wie es Microsoft Exchange Server in Europa und Asien ins Visier nahm, um maßgeschneiderte Malware-Proben zu verbreiten. Zu den bösartigen Varianten, die von ToddyCat verteilt werden, gehören der […]
Neue Versuche, Log4Shell in VMware Horizon-Systemen auszunutzen: CISA warnt vor Bedrohungsakteuren, die aktiv die Sicherheitslücke CVE-2021-44228 in Apache Log4j ausnutzen
Die berüchtigte CVE-2021-44228 Apache Log4j Schwachstelle alias Log4Shell, verfolgt weiterhin Cyber-Verteidiger zusammen mit Berichten über aktive Ausnutzungen in freier Wildbahn. Seit Dezember 2021 wird die niederträchtige Log4Shell-Schwachstelle auf ungepatchten VMware Horizon- und Unified Access Gateway (UAG)-Servern von Bedrohungsakteuren weit verbreitet ausgenutzt, was ihnen ermöglicht, ersten Zugang zu den Zielsystemen zu erhalten. Laut dem gemeinsamen Hinweis […]
DarkCrystal RAT Erkennung: Russland-assoziierte APT zielt auf ukrainische Telekommunikationsunternehmen
Am 24. Juni 2022 hat CERT-UA gewarnt vor einer neuen bösartigen Kampagne, die auf Telekommunikationsanbieter in der Ukraine abzielt. Laut der Untersuchung haben russland-nahe Gegner eine massive Phishing-Kampagne gestartet, die den DarkCrystal Remote Access Trojaner (RAT) verteilt, der in der Lage ist, Aufklärung, Datendiebstahl und Codeausführung auf den betroffenen Instanzen durchzuführen. Die bösartige Aktivität wird […]
Erkennung von ShadowPad-Malware: Beliebtes Hintertürprogramm bei chinesischen Spionageaktivitäten
ShadowPad ist ein modularer Backdoor, der bei in China ansässigen Bedrohungsakteuren sehr beliebt ist, einschließlich solcher Spionageaktivitätsgruppen wie BRONZE UNIVERSITY, BRONZE RIVERSIDE, BRONZE STARLIGHT und BRONZE ATLAS. Die Malware wird verwendet, um weitere bösartige Nutzlasten herunterzuladen, wodurch ein breiteres Ausbeutungspotenzial eröffnet wird. Laut den Forschungsdaten gehen die Wurzeln der Malware auf die PlugX Malware zurück. […]
Erkennung des Matanbuchus-Malwares: Neue Malspam-Kampagne verteilt Malware-Loader und Cobalt Strike
Matanbuchus tauchte erstmals Anfang 2021 als Malware-as-a-Service (MaaS)-Projekt zu einem Mietpreis von 2.500 $ auf. Matanbuchus ist ein Loader, der zwei DLLs während des Malware-Ablaufs verwendet. Dieses Jahr wird die Malware in Phishing-Angriffen verbreitet, die darauf abzielen, Cobalt Strike Beacons zu implementieren. Matanbuchus-Malware erkennen Für eine effiziente Erkennung der Matanbuchus-Malware verwenden Sie die unten aufgeführten […]