FrĂĽher in diesem Monat entdeckten Sicherheitsforscher ein bösartiges Paket im Python Package Index (PyPI) Registry. Sobald es im System ist, lädt PyMafka einen relevanten Cobalt Strike Beacon basierend auf dem Betriebssystem des Opfers herunter. Der Name legt nahe, dass PyMafka ein Versuch ist, sich durch Tippfehler an PyKafka anzulehnen – einen clusterfähigen Kafka-Protokollclient fĂĽr Python. […]
ChromeLoader-Malware-Erkennung
Sicherheitsanalysten berichten ĂĽber eine Wiederbelebung der ChromeLoader-Aktivität. Ein Browser-Hijacker namens ChromeLoader bereitet seit Januar 2022 Probleme und betrifft Windows- und macOS-Nutzer, einschlieĂźlich Safari-Webbrowser. Die Malware-Operatoren verbreiten sie ĂĽber ISO-Dateien, die angeblich raubkopierte Software, meist Spiele, anbieten. Was der Benutzer tatsächlich erhält, ist eine unauffällige Browser-Erweiterung. Sobald der Browser kompromittiert ist, sind die Ergebnisse, die der […]
Yashma Ransomware-Erkennung: die neueste Chaos Builder-Variante
Der Chaos-graphische Benutzeroberflächen (GUI)-Builder ist seit weniger als einem Jahr auf dem Markt und ermöglicht es Angreifern, neue Ransomware-Stämme zu erstellen. Eine neue Ransomware-Variante namens Yashma ist die 6. Version, die ab Mai 2022 verfĂĽgbar ist. Yashma ist die ausgereifteste Version dieses GUI-Ransomware-Builders, der bekannt fĂĽr seine Flexibilität und kontinuierliche Weiterentwicklung bei jeder Iteration ist. […]
Erkennung von gefälschten Proof of Concept (POC): Cyberangriffe, die die InfoSec-Community ins Visier nehmen und die Windows-Schwachstelle CVE-2022-26809 ausnutzen, um Cobalt Strike Beacon zu liefern
Forscher warnen die globale InfoSec-Gemeinschaft vor einer neuen Malware-Kampagne, die darauf abzielt, die berĂĽchtigte Cobalt Strike Beacon Malware ĂĽber gefälschte Proof of Concept (POC)-Exploits der kĂĽrzlich gepatchten Windows-Schwachstellen zu verbreiten, einschlieĂźlich der kritischen RCE-Schwachstelle, die als CVE-2022-26809 bekannt ist. Die öffentliche VerfĂĽgbarkeit gefälschter Exploits auf GitHub erhöht das Risiko erheblich und setzt Millionen von Nutzern […]
NukeSped-Erkennung: Warnung vor NukeSped-Malware, die SĂĽdkorea trifft
Staatlich betriebener Bedrohungsakteur Lazarus schlägt wieder zu, diesmal wird die berĂĽchtigte Log4Shell Schwachstelle in VMware Horizons-Servern ausgenutzt. In dieser Kampagne nutzen die Angreifer Horizon und zielen mit einer NukeSped-Backdoor auf die Republik Korea. Erste dokumentierte Exploits stammen aus dem Januar 2022, wobei Lazarus-Hacker seit Mitte FrĂĽhjahr 2022 bei der Ausnutzung von Log4Shell in VMware Horizons-Produkten […]
XorDdos-Malware-Erkennung: Microsoft warnt vor einem alarmierenden Anstieg der DDoS-Angriffe auf Linux
Im Mai 2022 werden Linux-basierte Systeme einer Reihe von Bedrohungen aus mehreren Angriffsvektoren ausgesetzt. Anfang dieses Monats hat der Ăśberwachungsimplantat BPFDoor die Schlagzeilen gemacht und Tausende von Linux-Geräten kompromittiert. Eine weitere Bedrohung fĂĽr Linux-Systeme zeichnet sich am Horizont ab. Microsoft hat einen enormen Anstieg der bösartigen Aktivitäten des Linux XorDdos Trojaners beobachtet, die sich in […]
BumbleBee Malware-Erkennung
Sicherheitsforscher berichten ĂĽber schädliche Aktivitäten im Zusammenhang mit der Verteilung von BumbleBee-Malware, die auf den als Exotic Lilybekannten Initial Access Broker (IAB) zurĂĽckgefĂĽhrt werden. Forschungsdaten legen nahe, dass Gegner Dateitransfertools wie TransferXL, TransferNow und WeTransfer nutzen, um BumbleBee-Malware zu verbreiten. Die Malware wird verwendet, um Cobalt Strike Angriffe zu starten. BumbleBee-Malware erkennen Um Organisationen besser […]
Erkennung von SYK Crypter: NET. Malware verbreitet eine Gruppe von RATs ĂĽber Discord
Da Discord bei Online-Nutzergemeinschaften extrem an Popularität gewinnt, indem es im Jahr 2021 von 150 Millionen Menschen genutzt wird, richten Hacker ihre Aufmerksamkeit auf diese Chat-, VoIP- und digitale Vertriebsplattform. Die potenzielle Angriffsfläche ist groĂź und vielversprechend, sodass Bedrohungsakteure Discord fĂĽr Malware-Verbreitung und andere bösartige Aktionen missbrauchen können. KĂĽrzlich haben Sicherheitsexperten eine weitere Malware aufgedeckt, […]
Datei-loses Malware-Erkennung: AveMariaRAT / BitRAT / PandoraHVNC Angriffe
Cyberkriminelle nehmen Microsoft Windows-Benutzer ins Visier, indem sie in einer neuen Phishing-Kampagne drei verschiedene fileless Malware-Varianten gleichzeitig einsetzen. Die Phishing-Mail imitiert einen Zahlungsbericht einer vertrauenswĂĽrdigen Quelle, mit einer kurzen Aufforderung, das beigefĂĽgte Microsoft Excel-Dokument zu betrachten. Die Datei enthält präparierte Makros und setzt, einmal gestartet, die Malware frei, die darauf abzielt, die sensiblen Daten des […]
PowerShell RAT-Erkennung: MaĂźgeschneiderte Malware zur Beschaffung von kriegsrelevanten Informationen
In Deutschland befindliche Benutzer fallen einer neuen Malware-Kampagne zum Opfer, die darauf abzielt, einen maĂźgeschneiderten PowerShell Remote Access Trojaner (RAT) zu verbreiten. Die Angreifer richteten eine Schein-Website ein, um Menschen mit einer gefälschten Nachricht zu täuschen, die vorgibt, bisher unveröffentlichte Informationen ĂĽber die Lage in der Ukraine zu bieten. Die Opfer werden aufgefordert, ein Dokument […]