Beginnen wir mit einem kurzen Überblick über die Entwicklungen im Zusammenhang mit der Windows Zero-Day-Schwachstelle (CVE-2022-30190), auch bekannt als Follina. Im April 2022 warnte ein Forschungsteam unter dem Pseudonym CrazymanArmy Microsoft vor einer neuen Zero-Day-RCE-Schwachstelle in einem ihrer Produkte. Das Technologieunternehmen entschied sich zu diesem Zeitpunkt, das Problem nicht zu beheben. Am 27. Mai 2022 […]
SOC Prime Cyber Bedrohungssuchmaschine enthält jetzt umfassende MITRE ATT&CK®-Visualisierung
Erkunden Sie sofort die neuesten Trends und passen Sie Suchergebnisse an, um ATT&CK-Strategien und -Techniken darzustellen, die am relevantesten für Ihr Bedrohungsprofil sind. SOC Prime hat kürzlich die branchenweit erste Suchmaschine für Threat Hunting, Bedrohungserkennung und Cyber Threat Intelligence veröffentlicht, die es InfoSec-Profis ermöglicht, umfassende Informationen über Cyber-Bedrohungen zu entdecken, einschließlich relevanter Sigma-Regeln, die sofort […]
Follina-Schwachstellen-Erkennung: Neuer Microsoft Office Zero-Day in freier Wildbahn ausgenutzt
Cybersecurity-Forscher lenken den Fokus auf eine neuartige Zero-Day-Schwachstelle in Microsoft Office, die in freier Wildbahn beobachtet wurde. Am 27. Mai wurde der Follina Zero-Day-Fehler erstmals dokumentiert und gemeldet, dass er aus Belarus eingereicht wurde. Laut der Forschung kann die neu entdeckte Zero-Day-Schwachstelle in Microsoft Office zur willkürlichen Codeausführung auf kompromittierten Windows-Geräten führen. Erkennung von Follina-Schwachstellen-Ausnutzungsversuchen […]
Erkennung von PyMafka-Angriffen
Früher in diesem Monat entdeckten Sicherheitsforscher ein bösartiges Paket im Python Package Index (PyPI) Registry. Sobald es im System ist, lädt PyMafka einen relevanten Cobalt Strike Beacon basierend auf dem Betriebssystem des Opfers herunter. Der Name legt nahe, dass PyMafka ein Versuch ist, sich durch Tippfehler an PyKafka anzulehnen – einen clusterfähigen Kafka-Protokollclient für Python. […]
ChromeLoader-Malware-Erkennung
Sicherheitsanalysten berichten über eine Wiederbelebung der ChromeLoader-Aktivität. Ein Browser-Hijacker namens ChromeLoader bereitet seit Januar 2022 Probleme und betrifft Windows- und macOS-Nutzer, einschließlich Safari-Webbrowser. Die Malware-Operatoren verbreiten sie über ISO-Dateien, die angeblich raubkopierte Software, meist Spiele, anbieten. Was der Benutzer tatsächlich erhält, ist eine unauffällige Browser-Erweiterung. Sobald der Browser kompromittiert ist, sind die Ergebnisse, die der […]
Yashma Ransomware-Erkennung: die neueste Chaos Builder-Variante
Der Chaos-graphische Benutzeroberflächen (GUI)-Builder ist seit weniger als einem Jahr auf dem Markt und ermöglicht es Angreifern, neue Ransomware-Stämme zu erstellen. Eine neue Ransomware-Variante namens Yashma ist die 6. Version, die ab Mai 2022 verfügbar ist. Yashma ist die ausgereifteste Version dieses GUI-Ransomware-Builders, der bekannt für seine Flexibilität und kontinuierliche Weiterentwicklung bei jeder Iteration ist. […]
Erkennung von gefälschten Proof of Concept (POC): Cyberangriffe, die die InfoSec-Community ins Visier nehmen und die Windows-Schwachstelle CVE-2022-26809 ausnutzen, um Cobalt Strike Beacon zu liefern
Forscher warnen die globale InfoSec-Gemeinschaft vor einer neuen Malware-Kampagne, die darauf abzielt, die berüchtigte Cobalt Strike Beacon Malware über gefälschte Proof of Concept (POC)-Exploits der kürzlich gepatchten Windows-Schwachstellen zu verbreiten, einschließlich der kritischen RCE-Schwachstelle, die als CVE-2022-26809 bekannt ist. Die öffentliche Verfügbarkeit gefälschter Exploits auf GitHub erhöht das Risiko erheblich und setzt Millionen von Nutzern […]
NukeSped-Erkennung: Warnung vor NukeSped-Malware, die Südkorea trifft
Staatlich betriebener Bedrohungsakteur Lazarus schlägt wieder zu, diesmal wird die berüchtigte Log4Shell Schwachstelle in VMware Horizons-Servern ausgenutzt. In dieser Kampagne nutzen die Angreifer Horizon und zielen mit einer NukeSped-Backdoor auf die Republik Korea. Erste dokumentierte Exploits stammen aus dem Januar 2022, wobei Lazarus-Hacker seit Mitte Frühjahr 2022 bei der Ausnutzung von Log4Shell in VMware Horizons-Produkten […]
XorDdos-Malware-Erkennung: Microsoft warnt vor einem alarmierenden Anstieg der DDoS-Angriffe auf Linux
Im Mai 2022 werden Linux-basierte Systeme einer Reihe von Bedrohungen aus mehreren Angriffsvektoren ausgesetzt. Anfang dieses Monats hat der Überwachungsimplantat BPFDoor die Schlagzeilen gemacht und Tausende von Linux-Geräten kompromittiert. Eine weitere Bedrohung für Linux-Systeme zeichnet sich am Horizont ab. Microsoft hat einen enormen Anstieg der bösartigen Aktivitäten des Linux XorDdos Trojaners beobachtet, die sich in […]
BumbleBee Malware-Erkennung
Sicherheitsforscher berichten über schädliche Aktivitäten im Zusammenhang mit der Verteilung von BumbleBee-Malware, die auf den als Exotic Lilybekannten Initial Access Broker (IAB) zurückgeführt werden. Forschungsdaten legen nahe, dass Gegner Dateitransfertools wie TransferXL, TransferNow und WeTransfer nutzen, um BumbleBee-Malware zu verbreiten. Die Malware wird verwendet, um Cobalt Strike Angriffe zu starten. BumbleBee-Malware erkennen Um Organisationen besser […]