Ein neues kniffliges Fernzugriffs-Tool mit dem Namen Borat RAT wurde entdeckt von Cybersicherheitsforschern. Genau wie der Name vermuten lässt, ist es ein verrückter Mix aus Dingen, der schwer zu verstehen ist. Borat Trojaner ist eine Sammlung von Malware-Modulen, die mit einem Builder und einem Serverzertifikat geliefert werden, welches mehr als 10 bösartige Funktionen umfasst. Wenn […]
Mars Stealer Cryptojacking Malware erkennen
Am 30. März 2022 hat das Computer Emergency Response Team der Ukraine (CERT-UA) eine Warnung vor einer massenhaften Verbreitung von Malware namens „Mars Stealer“ herausgegeben, die sich gegen Einzelpersonen und Organisationen in der Ukraine richtet. Laut der CERT-UA-Forschung werden die Angreifer hinter den Mars Stealer-Angriffen zu der als UAC-0041 verfolgten Hackergruppe zurückverfolgt (assoziiert mit AgentTesla […]
Erkennung von Colibri Loader Malware: Ungewöhnliche Persistenz mit PowerShell
Ein Malware-Loader Colibri, der erst vor nicht allzu langer Zeit – im August 2021 – erschien, wurde kürzlich dabei entdeckt, Vidar Nutzlasten in einer neuen laufenden Colibri Loader-Kampagnezu liefern. Forscher weisen darauf hin, dass Colibri eine ungewöhnliche Persistenztechnik verwendet, die bis zu diesem Zeitpunkt nicht nachverfolgt wurde. Aktualisierte Funktionalitäten motivieren Gegner, ihre neue Malware-Schöpfung an […]
Aktualisierungen der FIN7 APT-Gruppe: Einbeziehung von Software-Lieferkettenkompromittierungen, Optimierung der Operationen
FIN7, eine finanziell motivierte, mit Russland verbundene Hackergruppe, die seit fast einem Jahrzehnt aktiv ist, erweitert ihr Arsenal. FIN7-Operationen fallen im Allgemeinen in zwei Kategorien: Business Email Compromise (BEC)-Betrug und Eindringen in Point-of-Sale (PoS)-Systeme. Der Bedrohungsakteur ist bekannt dafür, sein Interesse auf Finanzorganisationen zu richten und hat es sogar geschafft, einer der produktivsten finanziellen Bedrohungsgruppen […]
Wachstum beschleunigen und an der Seite der Ukraine stehen
SOC Prime sichert Geschäftskontinuität und Entwicklung und unterstützt dabei die Menschen in der Ukraine Als CEO von SOC Prime und Bürger der Ukraine habe ich das Bedürfnis unserer Mitarbeiter, Kunden und der Gemeinschaft gespürt, ein Update über die Gesundheit und das Wohlbefinden unseres Betriebs und, am wichtigsten, unserer Menschen zu erhalten, nachdem wir über einen […]
AsyncRAT-Kampagnen verwenden 3LOSH Crypter zur Verschleierung von Payloads
Laufende Malware-Verteilungskampagnen verbreiten AsyncRAT, einschließlich des 3LOSH-Crypters in öffentlichen Repositories. Aktuelle Cybersicherheits Forschung analysiert die neueste Version von 3LOSH, die von Gegnern genutzt wird, um der Erkennung auf Geräten in Unternehmensumgebungen zu entgehen. Neben AsyncRAT können auch mehrere andere generische Malware-Stämme vom selben Betreiber verbreitet werden. Das Ziel dieses Anstiegs in der Nutzung von Cryptern […]
Cyber-Spionage-Gruppe Armageddon als UAC-0010 verfolgt, greift EU- und ukrainische Regierungseinrichtungen an
Aktualisierung: Nach Angaben des jüngsten Hinweises vom 7. April 2022 hat das Computer Emergency Response Team der Ukraine (CERT-UA) eine Warnung mit Details zu den neuesten Phishing-Angriffen auf ukrainische staatliche Stellen herausgegeben, unmittelbar nachdem die Angriffskette vor einigen Tagen mit ähnlichen Verhaltensmustern identifiziert wurde. Am 4. April 2022 lancierte CERT-UA eine Warnmeldung über eine laufende […]
Erkennung von CVE-2022-22965: Updates zur Spring Framework RCE
Im März 2022 wurden mehrere neuartige Schwachstellen im Java Spring-Framework offengelegt. Einer dieser Fehler betrifft eine Komponente in Spring Core, die es Angreifern ermöglicht, ein Webshell zu platzieren, das Remote Command Execution (RCE) gewährt. Ab dem 5. April 2022 wird die SpringShell-Schwachstelle verfolgt als CVE-2022-22965 nun als kritisch eingestuft. CVE-2022-22965 Erkennung Angesichts der aktuellen Exploitation-Tendenzen […]
Fire Chili Rootkit: Deep Panda APT taucht mit neuen Log4Shell-Exploits wieder auf
Fire Chili ist eine neuartige Variante von Malware, die von einer chinesischen APT-Gruppe Deep Panda ausgenutzt wird, um Log4Shell Schwachstelle in VMware Horizon Servern auszunutzen. Der primäre Fokus der Angreifer liegt auf Cyber-Spionage. Zielorganisationen umfassen Finanzinstitute, akademische Einrichtungen, Reise- und Kosmetikbranchen. Log4Shell ist mit der hochgradigen Schwachstelle CVE-2021-44228 verbunden im Log4j Java-Bibliothek zusammen mit groß […]
IcedID-Malware kapert E-Mail-Threads und liefert unsichtbare Nutzlast
Ein plötzlicher Anstieg der Aktivität von IcedID E-Mail-Entführung wurde von Sicherheits forschern. IcedID, auch bekannt als BokBot ist seit 2017tätig. Eine allmähliche Entwicklung hat diese Malware von einem regulären Banking-Trojaner zu einer raffinierten Nutzlast geführt, die laufende E-Mail-Konversationen entführt und bösartigen Code über ein Netzwerk kompromittierter Microsoft Exchange-Server injiziert. Die zuvor in Word-Dokumenten verwendeten Makros […]