Ein neuartiges Traffic Direction System (TDS), genannt Parrot TDS, nutzt ein Netzwerk gehackter Server, die Websites hosten, um Opfer, die das erforderliche Profil erfüllen, auf Domains zu leiten, die zum Ausführen von Betrugsschemata oder zum Verteilen von Malware genutzt werden. Laut den aktuellen Daten hat die Anzahl der kompromittierten Websites 16.500 erreicht und steigt weiter. […]
CVE-2018-6882 XSS-Schwachstelle in der Zimbra Collaboration Suite, die zur Zielung der ukrainischen Regierung ausgenutzt wird, warnt CERT-UA
CERT-UA hat kürzlich die globale Gemeinschaft gewarnt vor einer neuartigen bösartigen Aktivität, die auf ukrainische staatliche Institutionen abzielt. Diesmal nutzen nicht namentlich genannte Gegner eine Cross-Site-Scripting-Sicherheitslücke in der Zimbra Collaboration Suite (ZCS) aus, die als CVE-2018-6882 verfolgt wird, um E-Mail-Gespräche der ukrainischen Beamten auszuspionieren. Angesichts der Natur der Bedrohung betrachtet CERT-UA dies als gezielten Angriff, […]
Tarrask Malware-Erkennung: Verteidigungsumgehungstool zur Ausnutzung geplanter Aufgaben
Das von China unterstützte Kollektiv Hafnium (manchmal auch als APT bezeichnet) wurde dabei beobachtet, wie es Angriffe auf Geräte startete, die Windows ausführen. Das Tool, das sie verwendeten, um „versteckte“ geplante Aufgaben zu generieren und Persistenz innerhalb der angegriffenen Windows-Instanzen herzustellen, wird als Tarrask-Malware bezeichnet. Experten berichten über umfangreiche Angriffe auf Internet- und Datenanbieter, wobei […]
Erkennung von IcedID: Die jüngste Kampagne gegen ukrainische Regierungsstellen
Am 14. April hat das Computer Emergency Response Team der Ukraine (CERT-UA) eine neue Warnung herausgegeben, die vor einem laufenden Cyber-Angriff warnt, der das berüchtigte IcedID Malware nutzt, um ukrainische Staatsorgane zu kompromittieren. Die entdeckte Malware, auch als BankBot oder BokBot bekannt, ist ein Banking-Trojaner, der hauptsächlich darauf abzielt, Finanzdaten anzugreifen und Bankanmeldedaten zu stehlen. […]
Denonia-Malware-Erkennung: Go-basierter Wrapper kompromittiert AWS Lambda zur Bereitstellung eines Monero-Minern
Sicherheitsforscher berichten über alarmierende Aktivitäten im Zusammenhang mit einer maßgeschneiderten Malware namens Denonia, die auf Amazon Web Services (AWS) Lambda-Umgebungen abzielt. Die Malware ist in der Programmiersprache Go geschrieben. Einmal im System, wird sie verwendet, um die XMRig-Cryptomining-Dateien für das Mining der Kryptowährung Monero herunterzuladen, zu installieren und auszuführen. Denonia-Malware erkennen AWS Lambda-Malware, auch bekannt […]
Erkennung von Industroyer2 und CaddyWiper Malware: Sandworm APT trifft ukrainische Stromanlagen
CERT-UA in Zusammenarbeit mit Microsoft und ESET hat vor kurzem berichtet über den groß angelegten Cyberangriff auf die ukrainischen Energieanbieter, der den zweiten Stromausfallangriff in der Geschichte der Menschheit markiert. Diese jüngste Aktivität wird der russland-affiliierten Sandworm-APT-Gruppe zugeschrieben, die auch als UAC-0082 verfolgt wird. In diesem ganz speziellen Angriff nutzten die Bedrohungsakteure Industroyer2, das neueste […]
CVE-2022-22954 Erkennung: Kritische Schwachstelle ebnet den Weg für RCE-Angriffe
Letzte Woche veröffentlichte VMware eine Beratung, die Benutzer dazu auffordert, acht Schwachstellen unterschiedlicher Schweregrade zu patchen. Ungepatchte Fehler ermöglichen das Kompromittieren der folgenden VMware-Produkte: VMware Workspace ONE Access, Identity Manager (vIDM), vRealize Automation (vRA), Cloud Foundation und Suite Lifecycle Manager. Die einfachste Beute auf der Trefferliste mit einem CVSS-Score von 9,8 ist eine serverseitige Template-Injection-Remote-Code-Ausführungs-Schwachstelle, […]
Remcos RAT Phishing-Kampagne: Eine aktualisierte Infektionskette
Eine neue Welle von Phishing, die Remcos RAT-Payload bereitstellt, wurde beobachtet von Sicherheitsforschern. Remcos ist ein kommerzieller Remote-Administrationstrojaner, der von der Firma Breaking Security entwickelt wurde und kostenlos von deren Website zugänglich ist. Laut der Quelle, die dieses Tool entwickelt hat, ist Remcos in der Lage, ganze Ordner mit einem Klick herunterzuladen, eine Reihe von […]
META-Informationen-Stealer erkennen
Eine neue Info-Stealer-Malware folgt den Fußstapfen von und BlackGuard. Die Malware ist für $125 pro Monat oder $1.000 für eine lebenslange Lizenz erhältlich. und BlackGuard. Die Malware ist für $125 pro Monat oder $1.000 für eine lebenslange Lizenz erhältlich. and BlackGuard. The malware is available for $125 per month or $1,000 for a lifetime subscription. […]
Was ist MITRE ATT&CK4 und wie man es zur Selbsterweiterung nutzt?
EINFÜHRUNG Viele Blue-Teams verwenden MITRE ATT&CK® zur Weiterentwicklung der Reife ihrer Erkennung und Reaktion. Das Arsenal des Blue-Teams an EDR-Tools, Ereignisprotokollen und Triage-Tools öffnet die Geschichte dessen, was auf Endpunkten passiert. Allerdings sind Anomalien normal und diese Warnungen und Datenquellen müssen triagiert werden, um mit Reaktionsmaßnahmen oder Filterung fortzufahren. Dieses MITRE Projekt bietet fortschreitenden Verteidigern […]