Da Discord bei Online-Nutzergemeinschaften extrem an Popularität gewinnt, indem es im Jahr 2021 von 150 Millionen Menschen genutzt wird, richten Hacker ihre Aufmerksamkeit auf diese Chat-, VoIP- und digitale Vertriebsplattform. Die potenzielle Angriffsfläche ist groß und vielversprechend, sodass Bedrohungsakteure Discord für Malware-Verbreitung und andere bösartige Aktionen missbrauchen können. Kürzlich haben Sicherheitsexperten eine weitere Malware aufgedeckt, […]
Datei-loses Malware-Erkennung: AveMariaRAT / BitRAT / PandoraHVNC Angriffe
Cyberkriminelle nehmen Microsoft Windows-Benutzer ins Visier, indem sie in einer neuen Phishing-Kampagne drei verschiedene fileless Malware-Varianten gleichzeitig einsetzen. Die Phishing-Mail imitiert einen Zahlungsbericht einer vertrauenswürdigen Quelle, mit einer kurzen Aufforderung, das beigefügte Microsoft Excel-Dokument zu betrachten. Die Datei enthält präparierte Makros und setzt, einmal gestartet, die Malware frei, die darauf abzielt, die sensiblen Daten des […]
PowerShell RAT-Erkennung: Maßgeschneiderte Malware zur Beschaffung von kriegsrelevanten Informationen
In Deutschland befindliche Benutzer fallen einer neuen Malware-Kampagne zum Opfer, die darauf abzielt, einen maßgeschneiderten PowerShell Remote Access Trojaner (RAT) zu verbreiten. Die Angreifer richteten eine Schein-Website ein, um Menschen mit einer gefälschten Nachricht zu täuschen, die vorgibt, bisher unveröffentlichte Informationen über die Lage in der Ukraine zu bieten. Die Opfer werden aufgefordert, ein Dokument […]
CVE-2022-22960 und CVE-2022-22954 Erkennung: CISA warnt vor Ausnutzungsversuchen ungepatchter VMware-Schwachstellen
Am 18. Mai 2022, gab CISA eine Mitteilung heraus, die Organisationen vor möglichen Ausnutzungsversuchen bekannter Schwachstellen in den VMware-Produkten warnt, die als CVE-2022-22954 und CVE-2022-22960 verfolgt werden. Einmal ausgenutzt, ermöglichen die offengelegten Schwachstellen Bedrohungsakteuren eine bösartige Template-Injektion auf der Serverseite durchzuführen. Genauer gesagt kann die Ausnutzung von CVE-2022-22954 zu Remote-Code-Ausführung führen, während die Schwachstelle CVE-2022-22960 […]
Eternity Malware-Erkennung: Neuartiges Modulares MaaS
Während Cybersicherheitsexperten hart daran arbeiten, SOC-Operationen mit skalierbareren und innovativeren Lösungen zu erweitern, bemühen sich auch Bedrohungsakteure, in diesem endlosen Sicherheitsrennen nicht das Nachsehen zu haben. Sicherheitsforscher erkennen einen Anstieg der Angebote für Malware-as-a-Service (MaaS), wobei die Betreiber mit neuen, ausgeklügelten Verteilungs- und Ausbreitungsansätzen auftreten. Eines der neuesten Beispiele ist ein Malware-Toolkit namens „Eternity Project“, […]
Operation RestyLink: Erkennung einer APT-Kampagne gegen Japan
Seit April 2022 beobachten Forscher eine Reihe gezielter Cyberangriffe, die speziell auf japanische Organisationen abzielen. Die Kampagne, die als Operation RestyLink bezeichnet wird, ist vermutlich seit mindestens März 2022 aktiv, wobei verwandte bösartige Aktivitäten bis Oktober 2021 zurückverfolgt wurden. Die genaue Zuordnung ist derzeit unklar, aber die Angriffs-Kette und ihre hochgradig zielgerichtete Natur deuten darauf […]
Iranische COBALT MIRAGE Bedrohungsgruppe startet Ransomware-Angriffe auf US-Organisationen
Vom iranischen Staat unterstützte Gegner beschleunigen ihr Tempo, indem sie verschiedene Angriffsvektoren nutzen und mehrere Branchen weltweit ins Visier nehmen. Auf dem Fuße der Spear-Phishing-Kampagne, die von der berüchtigten APT34-Gruppe ins Leben gerufen wurde, die sich verbreitet eine neue Saitama-Hintertür, steht ein weiteres mit dem Iran verbundenes Hacker-Kollektiv in den Schlagzeilen, weil es Ransomware-Angriffe gegen […]
Erkennung von CVE-2022-30525: Kritische Sicherheitslücke ermöglicht Befehlsinjektionsangriffe
Ein neu entdeckter Fehler in Zyxel-Produkten gefährdet Zehntausende von Nutzern in Europa und den USA. Die kritische Sicherheitslücke, die Zyxels ATP-Serie, VPN-Serie und USG FLEX-Serie von Unternehmensfirewalls betrifft, wird als CVE-2022-30525 verfolgt und hat einen Schweregrad von 9.8 CVSS. Die Schwachstelle eröffnet Hackern die Möglichkeit, beliebigen Code ohne vorherige Authentifizierung auf dem kompromittierten Gerät auszuführen. […]
CVE-2022-29108 Erkennung: Neu Entdeckter Fehler in Microsoft SharePoint Server
Der Microsoft Patch Tuesday für Mai 2022 brachte 74 Schwachstellen in Microsoft-Produkten ans Tageslicht, darunter kritische Sicherheitslücken wie eine CVE-2022–26923, zusammen mit den notwendigen Korrekturen, um sie zu beheben. Die neue SharePoint Server Remote Code Execution (RCE) Sicherheitslücke ähnelt einer anderen Microsoft SharePoint RCE, die als CVE-2022-22005 bezeichnet wird und im Februar dieses Jahres entdeckt […]
Was sind SIGMA-Regeln: Ein Leitfaden für Anfänger
Dieser Blogbeitrag argumentiert für SIGMA als Erkennungssprache, behandelt die wichtigsten SIGMA-Regelkomponenten (logsource & detection), SIGMA-Taxonomie, das Testen von SIGMA-Regeln und bereitet Analysten, die neu bei SIGMA sind, allgemein darauf vor, ihre ersten Regeln zu schreiben. Eine kurze Diskussion über Detection Engineering mit SIGMA wird ebenfalls hinsichtlich Geräuschentwicklung, Ideen, Protokollquellen etc. bereitgestellt. Das Argument für SIGMA-Regeln […]