Neue CloudMensis-Malware wird mit hochgradig gezielten Angriffen aktiv. Forscher konnten noch nicht feststellen, welche Techniken Angreifer nutzten, um anfänglichen Zugang zu den Geräten der Opfer zu erlangen; jedoch deutet die geringe Anzahl der seit Februar dokumentierten Angriffe darauf hin, dass die CloudMensis-Malware eingesetzt wurde, um Informationen im Rahmen einer gezielten Kampagne fĂĽr eine bestimmte und […]
AgentTesla Informationsdiebstahl-Malware in Cyber-Angriffen auf ukrainische Regierungseinrichtungen verbreitet
Aufgrund des globalen Cyberkriegs befeuert durch Russlands umfassende Invasion in die Ukraine, nehmen die Angriffe im Cyberbereich gegen ukrainische Regierungsstellen kontinuierlich zu. Eine Woche nach der Phishing-Kampagne der Gruppe UAC-0056 mit der Auslieferung von Cobalt Strike Beacon, kommt ein weiterer Cyber-Angriff auf die ukrainischen Beamten mit Informationsdiebstahl-Malware auf die Szene. Am 20. Juli 2022 gab […]
CVE-2022-33891 Erkennung: Neue Apache Spark Shell-Befehlsinjektions-SicherheitslĂĽcke
Laut dem neuesten Detective as Code Innovation Bericht von SOC Prime, bleibt die proaktive Erkennung von Schwachstellenausnutzung eines der drei wichtigsten Sicherheitsanwendungsfälle in den Jahren 2021-2022, was mit einer wachsenden Anzahl enthĂĽllter Schwachstellen in Open-Source-Produkten ĂĽbereinstimmt. Der Cybersicherheitsforscher hat kĂĽrzlich eine neue Schwachstelle in Apache Spark aufgedeckt, einer Open-Source-Analyse-Engine fĂĽr groĂź angelegte Datenverarbeitung. Die neu […]
BlackCat Ransomware-Angriffe: Bedrohungsakteure verwenden Brute Ratel und Cobalt Strike Beacons fĂĽr fortgeschrittene Eindringversuche
Cybersicherheitsforscher haben eine Welle neuer Aktivitäten der berĂĽchtigten BlackCat-Ransomware-Gruppe aufgedeckt, die maĂźgeschneiderte Malware-Binaries fĂĽr ausgefeiltere Eindringversuche einsetzt. Bei den neuesten Angriffen haben Bedrohungsakteure Cobalt-Strike-Beacons und ein neues Penetrationstest-Tool namens Brute Rateleingesetzt, wobei letzteres als Windows-Dienst auf den kompromittierten Rechnern installiert wurde. BlackCat-Ransomware-Angriffe erkennen Um ĂĽber die sich ständig ändernde Bedrohungslandschaft informiert zu bleiben und effektiv […]
H0lyGh0st-Erkennung: Neue Ransomware im Zusammenhang mit nordkoreanischer APT
Neuer Tag, der Kopfschmerz fĂĽr Cyber-Verteidiger! Microsoft Threat Intelligence Center (MSTIC) berichtet von einem neuen Ransomware-Stamm, der seit Juni 2021 kleine bis mittelgroĂźe Unternehmen weltweit angreift. Die als H0lyGh0st bezeichnete Malware wurde ursprĂĽnglich von einer aufstrebenden nordkoreanischen APT entwickelt, die unter dem Codenamen DEV-0530 verfolgt wird. Die Ransomware-Angriffe sind ausdrĂĽcklich finanziell motiviert und zielen auf […]
Entdeckung von CVE-2022-32223: Neue Schwachstelle in Node.js
Forscher haben entdeckt, dass Node.js, eine Open-Source-Serverumgebung, anfällig fĂĽr Dynamic Link Library (DLL) Hijacking ist, wenn OpenSSL auf dem Ziel installiert ist. Die betroffenen Versionen umfassen alle Versionen der 16.x- und 14.x-Veröffentlichungslinien. Detect CVE-2022-32223 Um mögliche Systemverletzungen durch die Ausnutzung der Schwachstelle CVE-2022-32223 rechtzeitig zu identifizieren, laden Sie eine Sigma-Regel entwickelt von einem erfahrenen Threat […]
XMRig Coin Miner: Adversaries Employ New Approaches to Illegal Crypto Mining
Mit einer steigenden Anzahl von Cyberkriminalitätsoperationen, die die illegale Installation von Kryptomining-Software auf den Geräten und Systemen von Opfern verfolgen, ist ein wachsendes Bewusstsein fĂĽr Krypto-Jacking von größter Bedeutung. FrĂĽher im Sommer veröffentlichte US-CERT einen Malware-Analysebericht in Bezug auf den XMRig-Coin-Miner, der neue Ansätze zum Hijacken von Geräten der Opfer und deren Nutzung fĂĽr das […]
Maui-Ransomware-Erkennung: Neue Bedrohung für den US-amerikanischen Gesundheits- und öffentlichen Gesundheitssektor
Bereiten Sie sich auf die neue Ransomware-Bedrohung vor! Am 6. Juli 2022 haben das FBI, CISA und das Finanzministerium eine gemeinsame Cybersecurity Advisory (CSA) veröffentlicht, um vor der Maui-Ransomware zu warnen, die aktiv von der nordkoreanischen APT-Gruppe genutzt wird, um Organisationen im US-amerikanischen Gesundheits- und öffentlichen Gesundheitssektor anzugreifen. Die Angriffe wurden seit mindestens Mai 2021 […]
SessionManager-Erkennung: Neu entdeckte Hintertür ermöglicht RCE
Die SessionManager-Backdoor tauchte erstmals um den FrĂĽhling 2021 auf und zielte auf Microsoft IIS-Server ab. Die Malware-Proben wurden erst Anfang 2022 untersucht. Die kĂĽrzlich aufgedeckte Backdoor hat mehr als 20 Regierungs- und Nichtregierungsorganisationen in Afrika, SĂĽdasien, SĂĽdamerika, dem Nahen Osten und Europa betroffen. Sicherheitsforscher spekulieren, dass einige Artefakte darauf hindeuten, dass die Angriffe möglicherweise von […]
UAC-0056 Bedrohungsakteure liefern Cobalt Strike Beacon Malware in einer weiteren Phishing-Kampagne gegen die Ukraine
Unmittelbar nach dem Cyberangriff am 5. Juli auf ukrainische Staatsorgane, der der berĂĽchtigten Hacking-Gruppe UAC-0056 zugeschrieben wird, sorgt eine weitere bösartige Kampagne dieser Gruppe fĂĽr Aufsehen in der Cyberdomäne. Am 11. Juli 2022 warnte CERT-UA, CERT-UA die globale Gemeinschaft vor einem laufenden Phishing-Angriff, bei dem ein Lockthema und ein bösartiger Anhang verwendet werden, die sich […]