Keksec, auch bekannt als Nero und Freakout, der Bedrohungsakteur hinter dem fortschrittlichen EnemyBot-Botnetz, erweitert seine Reichweite, indem er mehr Exploits nutzt und mehrere Organisationen unabhängig von ihrer Branchen vertikal kompromittiert. Die EnemyBot-Malware-Autoren haben das Beste übernommen und den veralteten Code hinter sich gelassen, der in anderen Botnetzen wie Gafgyt, Qbot, oder Mirai. Das Botnetz wird […]
Erkennung der Grandoreiro-Banking-Malware
Banking-Malware ist seit langem eine bewährte Einnahmequelle für Gegner. Eines der effizienten Werkzeuge in Malware-Verteilungskampagnen, die den Bankensektor ins Visier nehmen, ist ein Remote-Overlay-Banking-Trojaner Grandoreiro. Der Trojaner wurde erstmals 2016 entdeckt (einige Forscher behaupten jedoch, die Malware sei erstmals 2017 aufgetaucht) und wurde gegen Ziele in Lateinamerika eingesetzt. In der neuesten Kampagne wurde Grandoreiro beim […]
CVE-2022-30190 Erkennung: Updates zur Microsoft Windows RCE-Schwachstelle
Beginnen wir mit einem kurzen Überblick über die Entwicklungen im Zusammenhang mit der Windows Zero-Day-Schwachstelle (CVE-2022-30190), auch bekannt als Follina. Im April 2022 warnte ein Forschungsteam unter dem Pseudonym CrazymanArmy Microsoft vor einer neuen Zero-Day-RCE-Schwachstelle in einem ihrer Produkte. Das Technologieunternehmen entschied sich zu diesem Zeitpunkt, das Problem nicht zu beheben. Am 27. Mai 2022 […]
SOC Prime Cyber Bedrohungssuchmaschine enthält jetzt umfassende MITRE ATT&CK®-Visualisierung
Erkunden Sie sofort die neuesten Trends und passen Sie Suchergebnisse an, um ATT&CK-Strategien und -Techniken darzustellen, die am relevantesten für Ihr Bedrohungsprofil sind. SOC Prime hat kürzlich die branchenweit erste Suchmaschine für Threat Hunting, Bedrohungserkennung und Cyber Threat Intelligence veröffentlicht, die es InfoSec-Profis ermöglicht, umfassende Informationen über Cyber-Bedrohungen zu entdecken, einschließlich relevanter Sigma-Regeln, die sofort […]
Follina-Schwachstellen-Erkennung: Neuer Microsoft Office Zero-Day in freier Wildbahn ausgenutzt
Cybersecurity-Forscher lenken den Fokus auf eine neuartige Zero-Day-Schwachstelle in Microsoft Office, die in freier Wildbahn beobachtet wurde. Am 27. Mai wurde der Follina Zero-Day-Fehler erstmals dokumentiert und gemeldet, dass er aus Belarus eingereicht wurde. Laut der Forschung kann die neu entdeckte Zero-Day-Schwachstelle in Microsoft Office zur willkürlichen Codeausführung auf kompromittierten Windows-Geräten führen. Erkennung von Follina-Schwachstellen-Ausnutzungsversuchen […]
Erkennung von PyMafka-Angriffen
Früher in diesem Monat entdeckten Sicherheitsforscher ein bösartiges Paket im Python Package Index (PyPI) Registry. Sobald es im System ist, lädt PyMafka einen relevanten Cobalt Strike Beacon basierend auf dem Betriebssystem des Opfers herunter. Der Name legt nahe, dass PyMafka ein Versuch ist, sich durch Tippfehler an PyKafka anzulehnen – einen clusterfähigen Kafka-Protokollclient für Python. […]
ChromeLoader-Malware-Erkennung
Sicherheitsanalysten berichten über eine Wiederbelebung der ChromeLoader-Aktivität. Ein Browser-Hijacker namens ChromeLoader bereitet seit Januar 2022 Probleme und betrifft Windows- und macOS-Nutzer, einschließlich Safari-Webbrowser. Die Malware-Operatoren verbreiten sie über ISO-Dateien, die angeblich raubkopierte Software, meist Spiele, anbieten. Was der Benutzer tatsächlich erhält, ist eine unauffällige Browser-Erweiterung. Sobald der Browser kompromittiert ist, sind die Ergebnisse, die der […]
Yashma Ransomware-Erkennung: die neueste Chaos Builder-Variante
Der Chaos-graphische Benutzeroberflächen (GUI)-Builder ist seit weniger als einem Jahr auf dem Markt und ermöglicht es Angreifern, neue Ransomware-Stämme zu erstellen. Eine neue Ransomware-Variante namens Yashma ist die 6. Version, die ab Mai 2022 verfügbar ist. Yashma ist die ausgereifteste Version dieses GUI-Ransomware-Builders, der bekannt für seine Flexibilität und kontinuierliche Weiterentwicklung bei jeder Iteration ist. […]
Erkennung von gefälschten Proof of Concept (POC): Cyberangriffe, die die InfoSec-Community ins Visier nehmen und die Windows-Schwachstelle CVE-2022-26809 ausnutzen, um Cobalt Strike Beacon zu liefern
Forscher warnen die globale InfoSec-Gemeinschaft vor einer neuen Malware-Kampagne, die darauf abzielt, die berüchtigte Cobalt Strike Beacon Malware über gefälschte Proof of Concept (POC)-Exploits der kürzlich gepatchten Windows-Schwachstellen zu verbreiten, einschließlich der kritischen RCE-Schwachstelle, die als CVE-2022-26809 bekannt ist. Die öffentliche Verfügbarkeit gefälschter Exploits auf GitHub erhöht das Risiko erheblich und setzt Millionen von Nutzern […]
NukeSped-Erkennung: Warnung vor NukeSped-Malware, die Südkorea trifft
Staatlich betriebener Bedrohungsakteur Lazarus schlägt wieder zu, diesmal wird die berüchtigte Log4Shell Schwachstelle in VMware Horizons-Servern ausgenutzt. In dieser Kampagne nutzen die Angreifer Horizon und zielen mit einer NukeSped-Backdoor auf die Republik Korea. Erste dokumentierte Exploits stammen aus dem Januar 2022, wobei Lazarus-Hacker seit Mitte Frühjahr 2022 bei der Ausnutzung von Log4Shell in VMware Horizons-Produkten […]