Lernen Sie einen neuartigen Akteur im Bereich der Cyberbedrohungen kennen! Seit Ende 2020 verfolgen Sicherheitsexperten ein neues APT-Kollektiv, das den Namen ToddyCat trägt. Es wurde dabei beobachtet, wie es Microsoft Exchange Server in Europa und Asien ins Visier nahm, um maĂźgeschneiderte Malware-Proben zu verbreiten. Zu den bösartigen Varianten, die von ToddyCat verteilt werden, gehören der […]
Neue Versuche, Log4Shell in VMware Horizon-Systemen auszunutzen: CISA warnt vor Bedrohungsakteuren, die aktiv die SicherheitslĂĽcke CVE-2021-44228 in Apache Log4j ausnutzen
Die berĂĽchtigte CVE-2021-44228 Apache Log4j Schwachstelle alias Log4Shell, verfolgt weiterhin Cyber-Verteidiger zusammen mit Berichten ĂĽber aktive Ausnutzungen in freier Wildbahn. Seit Dezember 2021 wird die niederträchtige Log4Shell-Schwachstelle auf ungepatchten VMware Horizon- und Unified Access Gateway (UAG)-Servern von Bedrohungsakteuren weit verbreitet ausgenutzt, was ihnen ermöglicht, ersten Zugang zu den Zielsystemen zu erhalten. Laut dem gemeinsamen Hinweis […]
DarkCrystal RAT Erkennung: Russland-assoziierte APT zielt auf ukrainische Telekommunikationsunternehmen
Am 24. Juni 2022 hat CERT-UA gewarnt vor einer neuen bösartigen Kampagne, die auf Telekommunikationsanbieter in der Ukraine abzielt. Laut der Untersuchung haben russland-nahe Gegner eine massive Phishing-Kampagne gestartet, die den DarkCrystal Remote Access Trojaner (RAT) verteilt, der in der Lage ist, Aufklärung, Datendiebstahl und CodeausfĂĽhrung auf den betroffenen Instanzen durchzufĂĽhren. Die bösartige Aktivität wird […]
Erkennung von ShadowPad-Malware: Beliebtes Hintertürprogramm bei chinesischen Spionageaktivitäten
ShadowPad ist ein modularer Backdoor, der bei in China ansässigen Bedrohungsakteuren sehr beliebt ist, einschlieĂźlich solcher Spionageaktivitätsgruppen wie BRONZE UNIVERSITY, BRONZE RIVERSIDE, BRONZE STARLIGHT und BRONZE ATLAS. Die Malware wird verwendet, um weitere bösartige Nutzlasten herunterzuladen, wodurch ein breiteres Ausbeutungspotenzial eröffnet wird. Laut den Forschungsdaten gehen die Wurzeln der Malware auf die PlugX Malware zurĂĽck. […]
Erkennung des Matanbuchus-Malwares: Neue Malspam-Kampagne verteilt Malware-Loader und Cobalt Strike
Matanbuchus tauchte erstmals Anfang 2021 als Malware-as-a-Service (MaaS)-Projekt zu einem Mietpreis von 2.500 $ auf. Matanbuchus ist ein Loader, der zwei DLLs während des Malware-Ablaufs verwendet. Dieses Jahr wird die Malware in Phishing-Angriffen verbreitet, die darauf abzielen, Cobalt Strike Beacons zu implementieren. Matanbuchus-Malware erkennen FĂĽr eine effiziente Erkennung der Matanbuchus-Malware verwenden Sie die unten aufgefĂĽhrten […]
CVE-2022-1040 Erkennung: DriftingCloud APT-Gruppe nutzt RCE-Schwachstelle in Sophos Firewall aus
Eine berĂĽchtigte chinesische APT-Gruppe, bekannt unter dem Namen „DriftingCloud“, zielt auf die Cybersicherheitsfirma Sophos ab. Der Bedrohungsakteur wird nämlich verdächtigt, hinter der aktiven Ausnutzung eines Sicherheitslochs in der Sophos-Firewall zu stecken. Die Schwachstelle, die als CVE-2022-1040 verfolgt wird, hat einen Schweregrad von 9.8 und betrifft seit Anfang FrĂĽhjahr 2022 die Sophos-Firewall-Versionen 18.5 MR3 und älter. […]
DFSCoerce-Erkennung: Neuer NTLM-Relay-Angriff ermöglicht Übernahme von Windows-Domains
Bereiten Sie sich auf einen neuen PetitPotam-ähnlichen NTLM-Relay-Angriff vor, der die vollständige Ăśbernahme eines Windows-Domains durch Missbrauch des Microsoft Distributed File Systems (MS-DFSNM) ermöglicht. Die neue Angriffsmethode, genannt DFSCoerce, erlaubt es Angreifern, Windows-Server zur Authentifizierung mit einem von Hackern kontrollierten Relay zu zwingen. Auch Domänencontroller (DC) sind anfällig, was ein erhebliches Risiko der gesamten Domänenkompromittierung […]
Erkennung von gefälschten Voicemail-Kampagnen: Alte-neue Phishing-Attacke trifft die USA
Eine neue Phishing-Kampagne ist im Aufschwung, die eine breite Palette von Branchen und Organisationen in den USA betrifft, darunter kritische Infrastrukturen wie Sicherheit, Gesundheitswesen und Pharmazeutika, das Militär und auch die Lieferkette der Fertigung. Der Betrug breitete sich im Mai 2022 ĂĽber die USA aus und dauert immer noch an. Die Ziele erhalten eine Phishing-Benachrichtigungs-E-Mail, […]
CredoMap- und Cobalt-Strike-Beacon-Erkennung: APT28-Gruppe und UAC-0098-Bedrohungsakteure greifen erneut ukrainische Organisationen an
Am 20. Juni 2022 veröffentlichte CERT-UA zwei separate Warnungen, die die globale Cybersicherheitsgemeinschaft vor einer neuen Welle von Cyberangriffen auf ukrainische Organisationen warnen, bei denen die bösartige Zero-Day-Schwachstelle, die aktiv in freier Wildbahn ausgenutzt wird, als CVE-2022-30190 aka Follinaausgenutzt wird. In der CERT-UA#4842 -Warnung enthĂĽllten Cybersicherheitsforscher die bösartigen Aktivitäten einer Hackergruppe, die als UAC-0098 identifiziert […]
GoodWill Ransomware-Erkennung: Neue Malware zwingt ihre Opfer, der Gesellschaft etwas zurĂĽckzugeben
Eine ziemlich ungewöhnliche Art von Malware hat kĂĽrzlich Schlagzeilen gemacht. Der neue Strain wird GoodWill Ransomware genannt, und seine Neuheit liegt in der Natur der Forderungen, die die Opfer erfĂĽllen mĂĽssen, um den EntschlĂĽsselungsschlĂĽssel zu erhalten. Die Ransomware-Betreiber, die behaupten, sie seien „hungrig nach Freundlichkeit“, erwarten von ihren Zielen, dass sie BedĂĽrftige unterstĂĽtzen. Als Teil […]