Eine berüchtigte APT-Gruppe, Lazarus, von der nordkoreanischen Regierung gesponsert, vergrößert ihre Angriffsfläche und zielt auf Entitäten im Chemiesektor sowie auf IT-Organisationen, hauptsächlich in Südkorea. Forscher glauben, dass die neueste Kampagne ein Teil von Lazarus‘ Operation Dream Job -Plänen ist, die im August 2020 entdeckt wurden. Lazarus Aktivitätserkennung SOC Prime hat eine Reihe von Sigma-Regeln veröffentlicht, […]
Verbreitung von Cobalt Strike Beacon Malware durch gezielte Phishing-E-Mails im Zusammenhang mit Azovstal: Cyberangriff auf ukrainische Regierungseinrichtungen
Am 18. April 2022, CERT-UA gab eine Warnung über laufende Cyberangriffe auf ukrainische staatliche Stellen heraus. Laut der Forschung waren Regierungsmitarbeiter gezielten Phishing-Angriffen ausgesetzt, die E-Mails mit Bezug zu Asowstal verwendeten und schädliche Anhänge enthielten, die Cobalt Strike Beacon -Malware verbreiteten. Die erkannte Aktivität spiegelt die Verhaltensmuster der als UAC-0098 verfolgten Hackergruppe wider, auch bekannt […]
Pipedream/INCONTROLLER Erkennung: Neues Angriffs-Framework und Werkzeuge zielen auf industrielle Steuerungssysteme ab
Die US-Regierungsbehörden – CISA, FBI, NSA und das Energieministerium – zusammen mit mehreren Unternehmensteams von Cybersicherheitsforschern haben Alarm wegen landesweiter Bedrohungen für industrielle Kontrollsysteme (ICS) geschlagen. Laut den Sicherheitsforschern nutzen APT-Akteure ein zerstörerisches Werkzeugset, um nach der ersten Zugang zu einem Betriebstechnologie (OT)-Netzwerk die angegriffenen Maschinen zu übernehmen. Diese Angriffe haben das Potenzial, die etablierten […]
CVE-2022-29072 Erkennung: Schwachstelle in 7-Zip gewährt Hackern übermäßige Berechtigungen
Die 7-Zip-Dateikomprimierungsversionen von 21.07 haben eine ernsthafte Sicherheitslücke. 7-Zip ist eines der gefragtesten Tools zum Komprimieren und Paketieren von Dateien mit einer Vielzahl unterstützter Formate, darunter 7z, ZIP, GZIP, BZIP2 und TAR. Die als CVE-2022-29072 verfolgte Schwachstelle gewährt Angreifern erhöhten Zugriff und Befehlsausführung, wenn eine Datei mit der Erweiterung .7z in den Bereich Hilfe > […]
SOC Prime Team Geschichten: Nick Saucier
Vom Schlachtfeld zur Cyber-Front— Ausgestattet mit kollaborativer Expertise At SOC Prime, uns vereint die gemeinsame Mission, die Cyberabwehrfähigkeiten weltweit zu stärken. Unser internationales Team umfasst Mitarbeiter aus Asien, Europa, Nord- und Südamerika sowie Australien, die durch den gemeinsamen Faden der Cybersicherheit und den Willen, zu einer sichereren digitalen Zukunft beizutragen, verbunden sind. Unser weltweit verteiltes […]
Angriffe durch das Parrot Traffic Direction System (TDS)
Ein neuartiges Traffic Direction System (TDS), genannt Parrot TDS, nutzt ein Netzwerk gehackter Server, die Websites hosten, um Opfer, die das erforderliche Profil erfüllen, auf Domains zu leiten, die zum Ausführen von Betrugsschemata oder zum Verteilen von Malware genutzt werden. Laut den aktuellen Daten hat die Anzahl der kompromittierten Websites 16.500 erreicht und steigt weiter. […]
CVE-2018-6882 XSS-Schwachstelle in der Zimbra Collaboration Suite, die zur Zielung der ukrainischen Regierung ausgenutzt wird, warnt CERT-UA
CERT-UA hat kürzlich die globale Gemeinschaft gewarnt vor einer neuartigen bösartigen Aktivität, die auf ukrainische staatliche Institutionen abzielt. Diesmal nutzen nicht namentlich genannte Gegner eine Cross-Site-Scripting-Sicherheitslücke in der Zimbra Collaboration Suite (ZCS) aus, die als CVE-2018-6882 verfolgt wird, um E-Mail-Gespräche der ukrainischen Beamten auszuspionieren. Angesichts der Natur der Bedrohung betrachtet CERT-UA dies als gezielten Angriff, […]
Tarrask Malware-Erkennung: Verteidigungsumgehungstool zur Ausnutzung geplanter Aufgaben
Das von China unterstützte Kollektiv Hafnium (manchmal auch als APT bezeichnet) wurde dabei beobachtet, wie es Angriffe auf Geräte startete, die Windows ausführen. Das Tool, das sie verwendeten, um „versteckte“ geplante Aufgaben zu generieren und Persistenz innerhalb der angegriffenen Windows-Instanzen herzustellen, wird als Tarrask-Malware bezeichnet. Experten berichten über umfangreiche Angriffe auf Internet- und Datenanbieter, wobei […]
Erkennung von IcedID: Die jüngste Kampagne gegen ukrainische Regierungsstellen
Am 14. April hat das Computer Emergency Response Team der Ukraine (CERT-UA) eine neue Warnung herausgegeben, die vor einem laufenden Cyber-Angriff warnt, der das berüchtigte IcedID Malware nutzt, um ukrainische Staatsorgane zu kompromittieren. Die entdeckte Malware, auch als BankBot oder BokBot bekannt, ist ein Banking-Trojaner, der hauptsächlich darauf abzielt, Finanzdaten anzugreifen und Bankanmeldedaten zu stehlen. […]
Denonia-Malware-Erkennung: Go-basierter Wrapper kompromittiert AWS Lambda zur Bereitstellung eines Monero-Minern
Sicherheitsforscher berichten über alarmierende Aktivitäten im Zusammenhang mit einer maßgeschneiderten Malware namens Denonia, die auf Amazon Web Services (AWS) Lambda-Umgebungen abzielt. Die Malware ist in der Programmiersprache Go geschrieben. Einmal im System, wird sie verwendet, um die XMRig-Cryptomining-Dateien für das Mining der Kryptowährung Monero herunterzuladen, zu installieren und auszuführen. Denonia-Malware erkennen AWS Lambda-Malware, auch bekannt […]