QBot, auch bekannt als Qakbot, gibt es seit 2007, während ihre Begleiter, eine Hackergruppe mit dem Namen Black Basta, erst vor ein paar Monaten aufgetaucht ist – im April 2022. Laut den neuesten Einblicken in eine Partnerschaft zwischen Qakbot und Black Basta verwendet letztere diese modulare Informationsdiebstahler , um sich durch das kompromittierte System zu […]
POLONIUM-Erkennung: Hackergruppe missbraucht Microsoft OneDrive
Eine Hackergruppe mit dem Namen POLONIUM wurde beim Missbrauch des Microsoft OneDrive-Personenspeicherdienstes beobachtet, um benutzerdefinierte bösartige Implantate abzulegen und Lieferkettenangriffe zu starten. Den Angreifern gelang es, mehr als 20 israelische Organisationen ins Visier zu nehmen, bevor sie aufgedeckt wurden. Es gibt substantielle Beweise dafĂĽr, dass die hinter den Angriffen stehenden Hacker in Libanon ansässig waren […]
Erkennung von LockBit Ransomware: Cyberkriminelle Gruppe Evil Corp und ihre Partner, auch bekannt als UNC2165, versuchen US-Sanktionen zu umgehen
Im Dezember 2019 hat das Office of Foreign Assets Control (OFAC) des U.S. Finanzministeriums die mit Russland verbundene Cyberkriminalitätsgruppe sanktioniert, die als Evil Corp (aka Dridex, INDRIK SPIDER) verfolgt wird und hinter der Bereitstellung und Verbreitung der berĂĽchtigten Dridex-Malware stand, die seit fast einem Jahrzehnt Banken und Finanzinstitute ins Visier nimmt. In einem Versuch, die […]
CVE-2022-26134 Erkennung: Atlassian Confluence Zero-Day-Schwachstelle
Gegner starten aufsehenerregende Angriffe auf verwundbare Confluence-Server weltweit. Atlassian warnt seine Nutzer vor den Sicherheitsrisiken, die mit einer RCE-Schwachstelle verbunden sind, die in allen unterstĂĽtzten Versionen von Confluence (Server und Data Center) entdeckt wurde. Der Fehler wird als CVE-2022-26134 verfolgt, wobei der Anbieter ihn als SicherheitslĂĽcke mit dem höchsten Schweregrad einstufte. Ab dem 3. Juni […]
CVE-2021-40444 und CVE-2022-30190 Exploit-Erkennung: Cobalt Strike Beacon in einem Cyberangriff auf ukrainische Staatsstellen eingesetzt
Nur zwei Tage nach der bösartigen CVE-2022-30190 aka Follinawurde bekannt, berichteten Sicherheitsforscher ĂĽber Angriffe in freier Wildbahn, bei denen die Exploits genutzt werden, um staatliche Institutionen der Ukraine ins Visier zu nehmen. Am 2. Juni 2022 CERT-UA gab eine Warnung ĂĽber eine laufende Kampagne zur Verbreitung von Cobalt Strike Beacon Malware durch die Ausnutzung der […]
Erkennung des EnemyBot-Malware: IoT-Botnetz nutzt mehr Schwachstellen aus
Keksec, auch bekannt als Nero und Freakout, der Bedrohungsakteur hinter dem fortschrittlichen EnemyBot-Botnetz, erweitert seine Reichweite, indem er mehr Exploits nutzt und mehrere Organisationen unabhängig von ihrer Branchen vertikal kompromittiert. Die EnemyBot-Malware-Autoren haben das Beste ĂĽbernommen und den veralteten Code hinter sich gelassen, der in anderen Botnetzen wie Gafgyt, Qbot, oder Mirai. Das Botnetz wird […]
Erkennung der Grandoreiro-Banking-Malware
Banking-Malware ist seit langem eine bewährte Einnahmequelle fĂĽr Gegner. Eines der effizienten Werkzeuge in Malware-Verteilungskampagnen, die den Bankensektor ins Visier nehmen, ist ein Remote-Overlay-Banking-Trojaner Grandoreiro. Der Trojaner wurde erstmals 2016 entdeckt (einige Forscher behaupten jedoch, die Malware sei erstmals 2017 aufgetaucht) und wurde gegen Ziele in Lateinamerika eingesetzt. In der neuesten Kampagne wurde Grandoreiro beim […]
CVE-2022-30190 Erkennung: Updates zur Microsoft Windows RCE-Schwachstelle
Beginnen wir mit einem kurzen Ăśberblick ĂĽber die Entwicklungen im Zusammenhang mit der Windows Zero-Day-Schwachstelle (CVE-2022-30190), auch bekannt als Follina. Im April 2022 warnte ein Forschungsteam unter dem Pseudonym CrazymanArmy Microsoft vor einer neuen Zero-Day-RCE-Schwachstelle in einem ihrer Produkte. Das Technologieunternehmen entschied sich zu diesem Zeitpunkt, das Problem nicht zu beheben. Am 27. Mai 2022 […]
SOC Prime Cyber Bedrohungssuchmaschine enthält jetzt umfassende MITRE ATT&CK®-Visualisierung
Erkunden Sie sofort die neuesten Trends und passen Sie Suchergebnisse an, um ATT&CK-Strategien und -Techniken darzustellen, die am relevantesten fĂĽr Ihr Bedrohungsprofil sind. SOC Prime hat kĂĽrzlich die branchenweit erste Suchmaschine fĂĽr Threat Hunting, Bedrohungserkennung und Cyber Threat Intelligence veröffentlicht, die es InfoSec-Profis ermöglicht, umfassende Informationen ĂĽber Cyber-Bedrohungen zu entdecken, einschlieĂźlich relevanter Sigma-Regeln, die sofort […]
Follina-Schwachstellen-Erkennung: Neuer Microsoft Office Zero-Day in freier Wildbahn ausgenutzt
Cybersecurity-Forscher lenken den Fokus auf eine neuartige Zero-Day-Schwachstelle in Microsoft Office, die in freier Wildbahn beobachtet wurde. Am 27. Mai wurde der Follina Zero-Day-Fehler erstmals dokumentiert und gemeldet, dass er aus Belarus eingereicht wurde. Laut der Forschung kann die neu entdeckte Zero-Day-Schwachstelle in Microsoft Office zur willkĂĽrlichen CodeausfĂĽhrung auf kompromittierten Windows-Geräten fĂĽhren. Erkennung von Follina-Schwachstellen-Ausnutzungsversuchen […]