Im Mai 2022 werden Linux-basierte Systeme einer Reihe von Bedrohungen aus mehreren Angriffsvektoren ausgesetzt. Anfang dieses Monats hat der Überwachungsimplantat BPFDoor die Schlagzeilen gemacht und Tausende von Linux-Geräten kompromittiert. Eine weitere Bedrohung für Linux-Systeme zeichnet sich am Horizont ab. Microsoft hat einen enormen Anstieg der bösartigen Aktivitäten des Linux XorDdos Trojaners beobachtet, die sich in […]
BumbleBee Malware-Erkennung
Sicherheitsforscher berichten über schädliche Aktivitäten im Zusammenhang mit der Verteilung von BumbleBee-Malware, die auf den als Exotic Lilybekannten Initial Access Broker (IAB) zurückgeführt werden. Forschungsdaten legen nahe, dass Gegner Dateitransfertools wie TransferXL, TransferNow und WeTransfer nutzen, um BumbleBee-Malware zu verbreiten. Die Malware wird verwendet, um Cobalt Strike Angriffe zu starten. BumbleBee-Malware erkennen Um Organisationen besser […]
Erkennung von SYK Crypter: NET. Malware verbreitet eine Gruppe von RATs über Discord
Da Discord bei Online-Nutzergemeinschaften extrem an Popularität gewinnt, indem es im Jahr 2021 von 150 Millionen Menschen genutzt wird, richten Hacker ihre Aufmerksamkeit auf diese Chat-, VoIP- und digitale Vertriebsplattform. Die potenzielle Angriffsfläche ist groß und vielversprechend, sodass Bedrohungsakteure Discord für Malware-Verbreitung und andere bösartige Aktionen missbrauchen können. Kürzlich haben Sicherheitsexperten eine weitere Malware aufgedeckt, […]
Datei-loses Malware-Erkennung: AveMariaRAT / BitRAT / PandoraHVNC Angriffe
Cyberkriminelle nehmen Microsoft Windows-Benutzer ins Visier, indem sie in einer neuen Phishing-Kampagne drei verschiedene fileless Malware-Varianten gleichzeitig einsetzen. Die Phishing-Mail imitiert einen Zahlungsbericht einer vertrauenswürdigen Quelle, mit einer kurzen Aufforderung, das beigefügte Microsoft Excel-Dokument zu betrachten. Die Datei enthält präparierte Makros und setzt, einmal gestartet, die Malware frei, die darauf abzielt, die sensiblen Daten des […]
PowerShell RAT-Erkennung: Maßgeschneiderte Malware zur Beschaffung von kriegsrelevanten Informationen
In Deutschland befindliche Benutzer fallen einer neuen Malware-Kampagne zum Opfer, die darauf abzielt, einen maßgeschneiderten PowerShell Remote Access Trojaner (RAT) zu verbreiten. Die Angreifer richteten eine Schein-Website ein, um Menschen mit einer gefälschten Nachricht zu täuschen, die vorgibt, bisher unveröffentlichte Informationen über die Lage in der Ukraine zu bieten. Die Opfer werden aufgefordert, ein Dokument […]
CVE-2022-22960 und CVE-2022-22954 Erkennung: CISA warnt vor Ausnutzungsversuchen ungepatchter VMware-Schwachstellen
Am 18. Mai 2022, gab CISA eine Mitteilung heraus, die Organisationen vor möglichen Ausnutzungsversuchen bekannter Schwachstellen in den VMware-Produkten warnt, die als CVE-2022-22954 und CVE-2022-22960 verfolgt werden. Einmal ausgenutzt, ermöglichen die offengelegten Schwachstellen Bedrohungsakteuren eine bösartige Template-Injektion auf der Serverseite durchzuführen. Genauer gesagt kann die Ausnutzung von CVE-2022-22954 zu Remote-Code-Ausführung führen, während die Schwachstelle CVE-2022-22960 […]
Eternity Malware-Erkennung: Neuartiges Modulares MaaS
Während Cybersicherheitsexperten hart daran arbeiten, SOC-Operationen mit skalierbareren und innovativeren Lösungen zu erweitern, bemühen sich auch Bedrohungsakteure, in diesem endlosen Sicherheitsrennen nicht das Nachsehen zu haben. Sicherheitsforscher erkennen einen Anstieg der Angebote für Malware-as-a-Service (MaaS), wobei die Betreiber mit neuen, ausgeklügelten Verteilungs- und Ausbreitungsansätzen auftreten. Eines der neuesten Beispiele ist ein Malware-Toolkit namens „Eternity Project“, […]
Operation RestyLink: Erkennung einer APT-Kampagne gegen Japan
Seit April 2022 beobachten Forscher eine Reihe gezielter Cyberangriffe, die speziell auf japanische Organisationen abzielen. Die Kampagne, die als Operation RestyLink bezeichnet wird, ist vermutlich seit mindestens März 2022 aktiv, wobei verwandte bösartige Aktivitäten bis Oktober 2021 zurückverfolgt wurden. Die genaue Zuordnung ist derzeit unklar, aber die Angriffs-Kette und ihre hochgradig zielgerichtete Natur deuten darauf […]
Iranische COBALT MIRAGE Bedrohungsgruppe startet Ransomware-Angriffe auf US-Organisationen
Vom iranischen Staat unterstützte Gegner beschleunigen ihr Tempo, indem sie verschiedene Angriffsvektoren nutzen und mehrere Branchen weltweit ins Visier nehmen. Auf dem Fuße der Spear-Phishing-Kampagne, die von der berüchtigten APT34-Gruppe ins Leben gerufen wurde, die sich verbreitet eine neue Saitama-Hintertür, steht ein weiteres mit dem Iran verbundenes Hacker-Kollektiv in den Schlagzeilen, weil es Ransomware-Angriffe gegen […]
Erkennung von CVE-2022-30525: Kritische Sicherheitslücke ermöglicht Befehlsinjektionsangriffe
Ein neu entdeckter Fehler in Zyxel-Produkten gefährdet Zehntausende von Nutzern in Europa und den USA. Die kritische Sicherheitslücke, die Zyxels ATP-Serie, VPN-Serie und USG FLEX-Serie von Unternehmensfirewalls betrifft, wird als CVE-2022-30525 verfolgt und hat einen Schweregrad von 9.8 CVSS. Die Schwachstelle eröffnet Hackern die Möglichkeit, beliebigen Code ohne vorherige Authentifizierung auf dem kompromittierten Gerät auszuführen. […]