Am 18. Mai 2022, gab CISA eine Mitteilung heraus, die Organisationen vor möglichen Ausnutzungsversuchen bekannter Schwachstellen in den VMware-Produkten warnt, die als CVE-2022-22954 und CVE-2022-22960 verfolgt werden. Einmal ausgenutzt, ermöglichen die offengelegten Schwachstellen Bedrohungsakteuren eine bösartige Template-Injektion auf der Serverseite durchzufĂĽhren. Genauer gesagt kann die Ausnutzung von CVE-2022-22954 zu Remote-Code-AusfĂĽhrung fĂĽhren, während die Schwachstelle CVE-2022-22960 […]
Eternity Malware-Erkennung: Neuartiges Modulares MaaS
Während Cybersicherheitsexperten hart daran arbeiten, SOC-Operationen mit skalierbareren und innovativeren Lösungen zu erweitern, bemĂĽhen sich auch Bedrohungsakteure, in diesem endlosen Sicherheitsrennen nicht das Nachsehen zu haben. Sicherheitsforscher erkennen einen Anstieg der Angebote fĂĽr Malware-as-a-Service (MaaS), wobei die Betreiber mit neuen, ausgeklĂĽgelten Verteilungs- und Ausbreitungsansätzen auftreten. Eines der neuesten Beispiele ist ein Malware-Toolkit namens „Eternity Project“, […]
Operation RestyLink: Erkennung einer APT-Kampagne gegen Japan
Seit April 2022 beobachten Forscher eine Reihe gezielter Cyberangriffe, die speziell auf japanische Organisationen abzielen. Die Kampagne, die als Operation RestyLink bezeichnet wird, ist vermutlich seit mindestens März 2022 aktiv, wobei verwandte bösartige Aktivitäten bis Oktober 2021 zurĂĽckverfolgt wurden. Die genaue Zuordnung ist derzeit unklar, aber die Angriffs-Kette und ihre hochgradig zielgerichtete Natur deuten darauf […]
Iranische COBALT MIRAGE Bedrohungsgruppe startet Ransomware-Angriffe auf US-Organisationen
Vom iranischen Staat unterstĂĽtzte Gegner beschleunigen ihr Tempo, indem sie verschiedene Angriffsvektoren nutzen und mehrere Branchen weltweit ins Visier nehmen. Auf dem FuĂźe der Spear-Phishing-Kampagne, die von der berĂĽchtigten APT34-Gruppe ins Leben gerufen wurde, die sich verbreitet eine neue Saitama-HintertĂĽr, steht ein weiteres mit dem Iran verbundenes Hacker-Kollektiv in den Schlagzeilen, weil es Ransomware-Angriffe gegen […]
Erkennung von CVE-2022-30525: Kritische Sicherheitslücke ermöglicht Befehlsinjektionsangriffe
Ein neu entdeckter Fehler in Zyxel-Produkten gefährdet Zehntausende von Nutzern in Europa und den USA. Die kritische SicherheitslĂĽcke, die Zyxels ATP-Serie, VPN-Serie und USG FLEX-Serie von Unternehmensfirewalls betrifft, wird als CVE-2022-30525 verfolgt und hat einen Schweregrad von 9.8 CVSS. Die Schwachstelle eröffnet Hackern die Möglichkeit, beliebigen Code ohne vorherige Authentifizierung auf dem kompromittierten Gerät auszufĂĽhren. […]
CVE-2022-29108 Erkennung: Neu Entdeckter Fehler in Microsoft SharePoint Server
Der Microsoft Patch Tuesday fĂĽr Mai 2022 brachte 74 Schwachstellen in Microsoft-Produkten ans Tageslicht, darunter kritische SicherheitslĂĽcken wie eine CVE-2022–26923, zusammen mit den notwendigen Korrekturen, um sie zu beheben. Die neue SharePoint Server Remote Code Execution (RCE) SicherheitslĂĽcke ähnelt einer anderen Microsoft SharePoint RCE, die als CVE-2022-22005 bezeichnet wird und im Februar dieses Jahres entdeckt […]
Was sind SIGMA-Regeln: Ein Leitfaden für Anfänger
Dieser Blog-Beitrag argumentiert fĂĽr SIGMA als Detektionssprache, behandelt die wichtigsten Komponenten von SIGMA-Regeln (Logsource & Erkennung), die SIGMA-Taxonomie, das Testen von SIGMA-Regeln und bereitet allgemein Analysten, die neu bei SIGMA sind, darauf vor, ihre ersten Regeln zu schreiben. Eine kurze Diskussion ĂĽber Detection Engineering mit SIGMA wird ebenfalls bereitgestellt, in Bezug auf Lärm, Ideen, Datenquellen […]
Saitama Backdoor-Erkennung: APT34 zielt mit neuer Malware auf das jordanische AuĂźenministerium
Iranische Hacker, bekannt als APT34, haben eine Spear-Phishing-Kampagne gestartet, die eine neuartige HintertĂĽr namens Saitama verbreitet. Dieses Mal zielt APT34 auf Beamte des jordanischen AuĂźenministeriums ab. APT34 ist mit anderen Spitznamen verbunden, wie OilRig, Cobalt Gypsy IRN2 und Helix Kitten, und ist seit mindestens 2014 aktiv. Meist greifen sie Finanz- und Regierungsorganisationen sowie Unternehmen im […]
Armageddon-APT, bekannt als UAC-0010, setzt GammaLoad.PS1_v2-Spionagemalware in neuer Phishing-Kampagne gegen die Ukraine ein
Die berĂĽchtigte russische staatlich unterstĂĽtzte Hacker-Gruppe, Armageddon, die kĂĽrzlich in Phishing-Angriffe auf ukrainische und europäische staatliche Stellen verwickelt war, setzt ihre bösartige Aktivität fort. Basierend auf den neuesten CERT-UA-Untersuchungen, wurden bei einem weiteren Cyberangriff gegen die Ukraine auch Bedrohungsakteure von Armageddon identifiziert, bekannt als UAC-0010, die Phishing-E-Mails verbreiten und schädliche Software mit dem Namen GammaLoad.PS1_v2 […]
Nerbian RAT Erkennung: Neuartiger Trojaner, der Covid-19-Köder nutzt, um europäische Nutzer anzugreifen
Ein weiterer Tag, ein weiteres RAT schnĂĽffelt in den Systemen von Hackern, die es interessiert. Diesmal steht der Trojaner namens Nerbian RAT im Rampenlicht, der Covid-19 und die Weltgesundheitsorganisation als Köder nutzt, um gezielte Angriffe gegen Nutzer in Italien, Spanien und GroĂźbritannien durchzufĂĽhren. Die neu entdeckte Bedrohung ist in Go geschrieben, wodurch die Malware betriebssystemunabhängig […]