Zoho’s ManageEngine betreibt kostengünstige Netzwerkinfrastrukturmanagement-Rahmenwerke, die von über 40.000 Unternehmen weltweit genutzt werden. Aufgrund der Beliebtheit der Software und ihrer weiten Verbreitung rund um den Globus könnten Cyberbedrohungen, die in Zohos Produkten entdeckt werden, erhebliche Auswirkungen auf Tausende von kompromittierten Unternehmen haben, was bereits zuvor bei der kritischen Zero-Day-Schwachstelle in ManageEngine Desktop Central-Produkten geschah. Am […]
Hackergruppe Evilnum taucht mit Spear-Phishing-Angriffen auf europäische Migrationsorganisationen wieder auf
Die Operationen der Evilnum-Hacker werden seit 2020 von Sicherheitsanalysten genau beobachtet; die Aktivitäten der Bedrohungsakteure lassen sich jedoch bereits bis 2018 zurückverfolgen. Die APT-Gruppe wird überwiegend mit Angriffen auf den FinTech-Sektor in Europa in Verbindung gebracht und oft als finanziell motivierte Gruppe eingestuft. Quellen behaupteten, dass die jüngste Spear-Phishing-Kampagne, die auf internationale Migrationsdienste abzielte, in […]
Erkennung von ZuoRAT-Malware
Ein unauffälliger, aufkonformer Remote Access Trojaner (RAT) mit dem Namen ZuoRAT hat ein relativ leichtes Ziel kompromittiert – kleine Büro-/Homeoffice-Router (SOHO). Die Malware ist seit 2020 im Einsatz und betrifft hauptsächlich Remote-Arbeiter in den USA und Westeuropa mit Zugang zu Unternehmensnetzwerken. Forscher warnen, dass die beobachteten Taktiken, Techniken und Verfahren (TTPs) auf einen elaborierten Bedrohungsakteur […]
ToddyCat APT zielt auf Microsoft Exchange-Server ab, um Samurai-Backdoor und Ninja-Trojaner bereitzustellen
Lernen Sie einen neuartigen Akteur im Bereich der Cyberbedrohungen kennen! Seit Ende 2020 verfolgen Sicherheitsexperten ein neues APT-Kollektiv, das den Namen ToddyCat trägt. Es wurde dabei beobachtet, wie es Microsoft Exchange Server in Europa und Asien ins Visier nahm, um maßgeschneiderte Malware-Proben zu verbreiten. Zu den bösartigen Varianten, die von ToddyCat verteilt werden, gehören der […]
Neue Versuche, Log4Shell in VMware Horizon-Systemen auszunutzen: CISA warnt vor Bedrohungsakteuren, die aktiv die Sicherheitslücke CVE-2021-44228 in Apache Log4j ausnutzen
Die berüchtigte CVE-2021-44228 Apache Log4j Schwachstelle alias Log4Shell, verfolgt weiterhin Cyber-Verteidiger zusammen mit Berichten über aktive Ausnutzungen in freier Wildbahn. Seit Dezember 2021 wird die niederträchtige Log4Shell-Schwachstelle auf ungepatchten VMware Horizon- und Unified Access Gateway (UAG)-Servern von Bedrohungsakteuren weit verbreitet ausgenutzt, was ihnen ermöglicht, ersten Zugang zu den Zielsystemen zu erhalten. Laut dem gemeinsamen Hinweis […]
DarkCrystal RAT Erkennung: Russland-assoziierte APT zielt auf ukrainische Telekommunikationsunternehmen
Am 24. Juni 2022 hat CERT-UA gewarnt vor einer neuen bösartigen Kampagne, die auf Telekommunikationsanbieter in der Ukraine abzielt. Laut der Untersuchung haben russland-nahe Gegner eine massive Phishing-Kampagne gestartet, die den DarkCrystal Remote Access Trojaner (RAT) verteilt, der in der Lage ist, Aufklärung, Datendiebstahl und Codeausführung auf den betroffenen Instanzen durchzuführen. Die bösartige Aktivität wird […]
Erkennung von ShadowPad-Malware: Beliebtes Hintertürprogramm bei chinesischen Spionageaktivitäten
ShadowPad ist ein modularer Backdoor, der bei in China ansässigen Bedrohungsakteuren sehr beliebt ist, einschließlich solcher Spionageaktivitätsgruppen wie BRONZE UNIVERSITY, BRONZE RIVERSIDE, BRONZE STARLIGHT und BRONZE ATLAS. Die Malware wird verwendet, um weitere bösartige Nutzlasten herunterzuladen, wodurch ein breiteres Ausbeutungspotenzial eröffnet wird. Laut den Forschungsdaten gehen die Wurzeln der Malware auf die PlugX Malware zurück. […]
Erkennung des Matanbuchus-Malwares: Neue Malspam-Kampagne verteilt Malware-Loader und Cobalt Strike
Matanbuchus tauchte erstmals Anfang 2021 als Malware-as-a-Service (MaaS)-Projekt zu einem Mietpreis von 2.500 $ auf. Matanbuchus ist ein Loader, der zwei DLLs während des Malware-Ablaufs verwendet. Dieses Jahr wird die Malware in Phishing-Angriffen verbreitet, die darauf abzielen, Cobalt Strike Beacons zu implementieren. Matanbuchus-Malware erkennen Für eine effiziente Erkennung der Matanbuchus-Malware verwenden Sie die unten aufgeführten […]
CVE-2022-1040 Erkennung: DriftingCloud APT-Gruppe nutzt RCE-Schwachstelle in Sophos Firewall aus
Eine berüchtigte chinesische APT-Gruppe, bekannt unter dem Namen „DriftingCloud“, zielt auf die Cybersicherheitsfirma Sophos ab. Der Bedrohungsakteur wird nämlich verdächtigt, hinter der aktiven Ausnutzung eines Sicherheitslochs in der Sophos-Firewall zu stecken. Die Schwachstelle, die als CVE-2022-1040 verfolgt wird, hat einen Schweregrad von 9.8 und betrifft seit Anfang Frühjahr 2022 die Sophos-Firewall-Versionen 18.5 MR3 und älter. […]
DFSCoerce-Erkennung: Neuer NTLM-Relay-Angriff ermöglicht Übernahme von Windows-Domains
Bereiten Sie sich auf einen neuen PetitPotam-ähnlichen NTLM-Relay-Angriff vor, der die vollständige Übernahme eines Windows-Domains durch Missbrauch des Microsoft Distributed File Systems (MS-DFSNM) ermöglicht. Die neue Angriffsmethode, genannt DFSCoerce, erlaubt es Angreifern, Windows-Server zur Authentifizierung mit einem von Hackern kontrollierten Relay zu zwingen. Auch Domänencontroller (DC) sind anfällig, was ein erhebliches Risiko der gesamten Domänenkompromittierung […]