Der Microsoft Patch Tuesday für Mai 2022 brachte 74 Schwachstellen in Microsoft-Produkten ans Tageslicht, darunter kritische Sicherheitslücken wie eine CVE-2022–26923, zusammen mit den notwendigen Korrekturen, um sie zu beheben. Die neue SharePoint Server Remote Code Execution (RCE) Sicherheitslücke ähnelt einer anderen Microsoft SharePoint RCE, die als CVE-2022-22005 bezeichnet wird und im Februar dieses Jahres entdeckt […]
Was sind SIGMA-Regeln: Ein Leitfaden für Anfänger
Dieser Blog-Beitrag argumentiert für SIGMA als Detektionssprache, behandelt die wichtigsten Komponenten von SIGMA-Regeln (Logsource & Erkennung), die SIGMA-Taxonomie, das Testen von SIGMA-Regeln und bereitet allgemein Analysten, die neu bei SIGMA sind, darauf vor, ihre ersten Regeln zu schreiben. Eine kurze Diskussion über Detection Engineering mit SIGMA wird ebenfalls bereitgestellt, in Bezug auf Lärm, Ideen, Datenquellen […]
Saitama Backdoor-Erkennung: APT34 zielt mit neuer Malware auf das jordanische Außenministerium
Iranische Hacker, bekannt als APT34, haben eine Spear-Phishing-Kampagne gestartet, die eine neuartige Hintertür namens Saitama verbreitet. Dieses Mal zielt APT34 auf Beamte des jordanischen Außenministeriums ab. APT34 ist mit anderen Spitznamen verbunden, wie OilRig, Cobalt Gypsy IRN2 und Helix Kitten, und ist seit mindestens 2014 aktiv. Meist greifen sie Finanz- und Regierungsorganisationen sowie Unternehmen im […]
Armageddon-APT, bekannt als UAC-0010, setzt GammaLoad.PS1_v2-Spionagemalware in neuer Phishing-Kampagne gegen die Ukraine ein
Die berüchtigte russische staatlich unterstützte Hacker-Gruppe, Armageddon, die kürzlich in Phishing-Angriffe auf ukrainische und europäische staatliche Stellen verwickelt war, setzt ihre bösartige Aktivität fort. Basierend auf den neuesten CERT-UA-Untersuchungen, wurden bei einem weiteren Cyberangriff gegen die Ukraine auch Bedrohungsakteure von Armageddon identifiziert, bekannt als UAC-0010, die Phishing-E-Mails verbreiten und schädliche Software mit dem Namen GammaLoad.PS1_v2 […]
Nerbian RAT Erkennung: Neuartiger Trojaner, der Covid-19-Köder nutzt, um europäische Nutzer anzugreifen
Ein weiterer Tag, ein weiteres RAT schnüffelt in den Systemen von Hackern, die es interessiert. Diesmal steht der Trojaner namens Nerbian RAT im Rampenlicht, der Covid-19 und die Weltgesundheitsorganisation als Köder nutzt, um gezielte Angriffe gegen Nutzer in Italien, Spanien und Großbritannien durchzuführen. Die neu entdeckte Bedrohung ist in Go geschrieben, wodurch die Malware betriebssystemunabhängig […]
CVE-2022-26923 Erkennung: Sicherheitslücke zur Privilegieneskalation in Active Directory-Domänen
Privilegienausnutzungsangriffe in Microsofts Windows Active Directory (AD) Domänenumgebungen erweitern ihren Umfang und nehmen an Umfang zu, um Millionen von Geräten ins Visier zu nehmen. Das Microsoft Security Response Center (MSRC) hat kürzlich Informationen zu Sicherheitslücken in den Produkten und Diensten des Unternehmens aktualisiert und hebt die neu entdeckte Active Directory Domain Services-Rechteerhöhungsschwachstelle hervor, die als […]
NetDooka Malware-Erkennung: NetDooka ermöglicht Datenklau und Entführung
Gegner nutzen die PrivateLoader-Pay-per-Install-(PPI)-Malware-Distributionsplattform, um ein neues Malware-Framework namens NetDooka zu verbreiten. Dieses umfassende Malware-Framework besitzt mehrere Komponenten wie einen Loader, einen Dropper, einen Kernel-Mode-Prozess, einen Dateischutztreiber und ein Remote-Access-Trojaner (RAT). Das startelement der Infektionskette des NetDooka-Frameworks ist die Installation der PrivateLoader-Malware. Der PPI-Dienst ist mit der Verbreitung solcher Malware-Stämme verbunden wie Remcos, Mars Stealer, […]
BPFDoor Malware-Erkennung: Unauffälliges Überwachungstool zur Spionage von Linux-Geräten
Pech für Linux-Systemverwalter – Sicherheitsexperten haben ein ausgeklügeltes Überwachungsimplantat aufgedeckt, das fünf Jahre lang unter dem Radar von Endpoint-Schutzanbietern flog und heimlich Tausende von Linux-Umgebungen infizierte. BPFDoor genannt, missbraucht die Malware den Berkeley Packet Filter (BPF), um als Hintertür zu fungieren und Aufklärung durchzuführen. Dies macht das kürzlich aufgedeckte Tool zu einem zweiten BPF-basierten Angriff, […]
Jester Stealer Malware-Erkennung: Phishing-Angriffe, die von der UAC-0104-Hackergruppe verbreitete Infos stehlende Malware verbreiten
Eine Welle neuer Phishing-Cyberangriffe hat kürzlich die Ukraine erfasst. Unmittelbar nach einem Angriff der APT28-Bedrohungsakteure, die die informationsstehlende Schadsoftware CredoMap_v2 verbreiten, hat eine weitere Hackergruppe kürzlich Phishing-E-Mails verteilt, die eine Malware namens Jester Stealer einsetzen, wie CERT-UA berichtet. Diese jüngste bösartige Aktivität wurde als UAC-0104 verfolgt, basierend auf den Verhaltensmustern der Angreifer. Analyse des neuesten […]
CVE-2022-1388 Erkennung: BIG-IP iControl REST Sicherheitslücke
F5 Networks, ein Unternehmen, das sich auf die Entwicklung und den Vertrieb von Software- und Hardwarelösungen spezialisiert hat, hat am 4. Mai 2022 eine Sicherheitsempfehlung veröffentlicht, die eine Reihe von Problemen in ihren Produkten behandelt. Kurz darauf wurde die BIG-IP-Produktreihe nach der Veröffentlichung eines Proof-of-Concept für eine neue kritische RCE-Schwachstelle mehrfach in freier Wildbahn ausgenutzt. […]