SOC Prime Threat Bounty Programm verbindet seit über drei Jahren qualifizierte freiberufliche Detection Engineers und hat viele Änderungen und Verbesserungen durchlaufen. Heute bietet das Programm eine einzigartige Gelegenheit, die Fähigkeiten in der Detection Engineering zu verbessern, die erstellten Detektionen zu monetarisieren und ein persönliches Portfolio mit der führenden Detection as Code Plattform zu erstellen.Einführung in […]
8220 Gang Kriminalsoftware-Gruppe: Infiziert Cloud-Hosts und betreibt ein Botnetz sowie den PwnRig Kryptowährungs-Miner
8220 Gang, auch bekannt als 8220 Mining Group, hat im letzten Jahr seine Aktivitäten verstärkt und das Cloud-Botnet von infizierten Hosts von 2.000 Mitte 2021 auf 30.000 und weiter steigend vergrößert. In ihren vorherigen Angriffen konzentrierte sich die Bedrohungsgruppe darauf, bestehende Schwachstellen auszunutzen und Brute-Force-Angriffe zu starten, um Cloud-Server zu kompromittieren und Kryptowährungsminer einzuschleusen.Die Hacker […]
CloudMensis-Erkennung: Neue Malware zur Datendiebstahl bei macOS-Nutzern
Neue CloudMensis-Malware wird mit hochgradig gezielten Angriffen aktiv. Forscher konnten noch nicht feststellen, welche Techniken Angreifer nutzten, um anfänglichen Zugang zu den Geräten der Opfer zu erlangen; jedoch deutet die geringe Anzahl der seit Februar dokumentierten Angriffe darauf hin, dass die CloudMensis-Malware eingesetzt wurde, um Informationen im Rahmen einer gezielten Kampagne für eine bestimmte und […]
AgentTesla Informationsdiebstahl-Malware in Cyber-Angriffen auf ukrainische Regierungseinrichtungen verbreitet
Aufgrund des globalen Cyberkriegs befeuert durch Russlands umfassende Invasion in die Ukraine, nehmen die Angriffe im Cyberbereich gegen ukrainische Regierungsstellen kontinuierlich zu. Eine Woche nach der Phishing-Kampagne der Gruppe UAC-0056 mit der Auslieferung von Cobalt Strike Beacon, kommt ein weiterer Cyber-Angriff auf die ukrainischen Beamten mit Informationsdiebstahl-Malware auf die Szene. Am 20. Juli 2022 gab das […]
CVE-2022-33891 Erkennung: Neue Apache Spark Shell-Befehlsinjektions-Sicherheitslücke
Laut dem neuesten Detective as Code Innovation Bericht von SOC Prime, bleibt die proaktive Erkennung von Schwachstellenausnutzung eines der drei wichtigsten Sicherheitsanwendungsfälle in den Jahren 2021-2022, was mit einer wachsenden Anzahl enthüllter Schwachstellen in Open-Source-Produkten übereinstimmt. Der Cybersicherheitsforscher hat kürzlich eine neue Schwachstelle in Apache Spark aufgedeckt, einer Open-Source-Analyse-Engine für groß angelegte Datenverarbeitung. Die neu […]
BlackCat Ransomware-Angriffe: Bedrohungsakteure verwenden Brute Ratel und Cobalt Strike Beacons für fortgeschrittene Eindringversuche
Cybersicherheitsforscher haben eine Welle neuer Aktivitäten der berüchtigten BlackCat-Ransomware-Gruppe aufgedeckt, die maßgeschneiderte Malware-Binaries für ausgefeiltere Eindringversuche einsetzt. Bei den neuesten Angriffen haben Bedrohungsakteure Cobalt-Strike-Beacons und ein neues Penetrationstest-Tool namens Brute Rateleingesetzt, wobei letzteres als Windows-Dienst auf den kompromittierten Rechnern installiert wurde.BlackCat-Ransomware-Angriffe erkennenUm über die sich ständig ändernde Bedrohungslandschaft informiert zu bleiben und effektiv gegen Angriffe, […]
H0lyGh0st-Erkennung: Neue Ransomware im Zusammenhang mit nordkoreanischer APT
Neuer Tag, der Kopfschmerz für Cyber-Verteidiger! Microsoft Threat Intelligence Center (MSTIC) berichtet von einem neuen Ransomware-Stamm, der seit Juni 2021 kleine bis mittelgroße Unternehmen weltweit angreift. Die als H0lyGh0st bezeichnete Malware wurde ursprünglich von einer aufstrebenden nordkoreanischen APT entwickelt, die unter dem Codenamen DEV-0530 verfolgt wird. Die Ransomware-Angriffe sind ausdrücklich finanziell motiviert und zielen auf […]
Entdeckung von CVE-2022-32223: Neue Schwachstelle in Node.js
Forscher haben entdeckt, dass Node.js, eine Open-Source-Serverumgebung, anfällig für Dynamic Link Library (DLL) Hijacking ist, wenn OpenSSL auf dem Ziel installiert ist. Die betroffenen Versionen umfassen alle Versionen der 16.x- und 14.x-Veröffentlichungslinien.Detect CVE-2022-32223Um mögliche Systemverletzungen durch die Ausnutzung der Schwachstelle CVE-2022-32223 rechtzeitig zu identifizieren, laden Sie eine Sigma-Regel entwickelt von einem erfahrenen Threat Bounty Entwickler […]
XMRig Coin Miner: Adversaries Employ New Approaches to Illegal Crypto Mining
Mit einer steigenden Anzahl von Cyberkriminalitätsoperationen, die die illegale Installation von Kryptomining-Software auf den Geräten und Systemen von Opfern verfolgen, ist ein wachsendes Bewusstsein für Krypto-Jacking von größter Bedeutung. Früher im Sommer veröffentlichte US-CERT einen Malware-Analysebericht in Bezug auf den XMRig-Coin-Miner, der neue Ansätze zum Hijacken von Geräten der Opfer und deren Nutzung für das […]
Maui-Ransomware-Erkennung: Neue Bedrohung für den US-amerikanischen Gesundheits- und öffentlichen Gesundheitssektor
Bereiten Sie sich auf die neue Ransomware-Bedrohung vor! Am 6. Juli 2022 haben das FBI, CISA und das Finanzministerium eine gemeinsame Cybersecurity Advisory (CSA) veröffentlicht, um vor der Maui-Ransomware zu warnen, die aktiv von der nordkoreanischen APT-Gruppe genutzt wird, um Organisationen im US-amerikanischen Gesundheits- und öffentlichen Gesundheitssektor anzugreifen. Die Angriffe wurden seit mindestens Mai 2021 […]