Der Cyberspace ist eine weitere Front im Krieg zwischen Russland und der Ukraine. Von Russland unterstützte groß angelegte Cyber-Angriffe begleiten die militärische Aggression gegen die Ukraine und zielen darauf ab, wichtige Teile der ukrainischen Infrastruktur offline zu bringen. Die neu entdeckte CaddyWiper-Malware fügt sich in eine Reihe zuvor enthüllter Bedrohungen ein – HermeticWiper, WhisperGate, und […]
Emotet-Aktivität erkennen: Berüchtigte Malware taucht wieder auf und zielt auf Systeme weltweit
Der berüchtigte Emotet ist zurück und erlebt seine Wiederkehr der Epoche 5, nachdem alle Command-and-Control- (C&C) Server des Botnets bei einer gemeinsamen internationalen Strafverfolgungsoperation, der Operation Ladybird, Anfang 2021 gestört wurden. Laut Forschern war es nur eine Frage der Zeit, bis Emotets C&C-Infrastruktur wiederhergestellt und eine umfassende Cyber-Angriffskampagne erneut gestartet wird. Und während die Malware-Entwickler […]
SOC Prime: Die besten Tech-Treffen 2021
Vor ein paar Jahren, als die Pandemie begann, die Welt zu verwüsten, erschütterten beispiellose Veränderungen alle Bereiche unseres täglichen Lebens, einschließlich des Digitalen. Wir standen vor vielen notwendigen Anpassungen, um verschiedene Branchen vom Offline-Format in den Online-Bereich zu lenken. Die Transformation von Wissensaustausch und der Schaffung professioneller Netzwerke brachte tiefgreifende Veränderungen in der Art und […]
CVE-2021-22941: Citrix ShareFile Remote-Code-Ausführungsschwachstelle ausgenutzt durch PROPHET SPIDER
Ein berüchtigter Initial Access Broker PROPHET SPIDER wurde dabei erwischt, die CVE-2021-22941-Schwachstelle auszunutzen, um unbefugten Zugriff auf einen Microsoft Internet Information Services (IIS) Webserver zu erhalten. Cyberkriminelle zielen darauf ab, die Sicherheitssysteme von Organisationen zu verletzen, um sensible Daten zu blockieren und dann den Zugang an Ransomware-Gruppen zu verkaufen. Das Ausnutzen der oben genannten Path-Traversal-Schwachstelle […]
Hackergruppe APT41 auf monatelanger Mission, um die Netzwerke der US-Bundesstaaten zu kompromittieren
Die APT41-Akteure haben seit Mai letzten Jahres sechs und zunehmend US-amerikanische Staatsregierungsnetzwerke kompromittiert. APT41 führte zahlreiche Exploits von öffentlich zugänglichen Webanwendungen durch, einschließlich der Nutzung des berüchtigten Zero-Day in Log4j, und nutzte eine CVE-2021-44207 in der USAHERDS-Webanwendung, die in 18 Bundesstaaten verwendet wird, um die Tiergesundheit zu überwachen und zu berichten. Jüngste Angriffe sind dadurch […]
PlugX-Malware von China-verbundenem APT-Akteur TA416 zielt auf europäische Verbündete ab, um ukrainische Flüchtlingsdienste lahmzulegen
Die von China staatlich gesponserte APT-Gruppe TA416 (auch bekannt als Mustang Panda/Red Delta) wurde dabei beobachtet, wie sie europäische Regierungsbehörden und diplomatische Einrichtungen ins Visier nahm, die Dienstleistungen für ukrainische Flüchtlinge und Migranten anbieten, die vor russischer Aggression fliehen. Eine detaillierte Analyse zeigt, dass die Angreifer hauptsächlich darauf abzielen, langfristige Cyber-Spionage Kampagnen durchzuführen, anstatt sofortige […]
Offenlegung von Dirty Pipe: Gibt Root-Berechtigungen und betrifft die neuesten Versionen von Linux
Ein neuartiger Fehler namens Dirty Pipe (CVE-2022-0847) ermöglicht eine Privilegieneskalation und erlaubt Angreifern, Root-Zugriff zu erlangen, indem sie Daten in schreibgeschützten Dateien und SUID-Binaries überschreiben. Die Schwachstelle liegt in der fehlerhaften Handhabung von Pufferflaggen in Pipes durch den Linux-Kernel. Der Name bezieht sich auf einen Linux-Mechanismus der Prozessinteraktion innerhalb des Betriebssystems, genannt Pipeline. Der Fehler […]
ContiLeaks: Chat und Quellcode der Conti-Ransomware-Gruppe von ukrainischem Cybersicherheitsforscher geleakt
Einer der erbittertsten von Russland unterstützten Ransomware-Akteure, Conti-Gruppe, wurde Opfer eines Datenlecks. Am 27. Februar 2022 begann ein mysteriöses Twitter-Mitglied @ContiLeaks eine Reihe von Beiträgen zu veröffentlichen, die mit Archiven mit privaten Nachrichten und dem Quellcode von Conti verlinken. Andere Beiträge eines Whistleblowers machen ziemlich deutlich, dass er ukrainischer Herkunft ist. Die gute Nachricht ist, […]
Gemeinsam der russischen militärischen Aggression standhalten
Am 24. Februar 2022 wachte die Ukraine aufgrund von mehreren Beschussattacken im ganzen Land auf, als Russland aggressiv seinen Nachbarn angriff und alle derzeitigen internationalen Abkommen verletzte. Russische Truppen und Panzer griffen ukrainische Grenzen im Osten, Westen und Norden an, entsandt vom Kreml als nächster brutaler Schritt in der kontinuierlichen Verletzung der territorialen Integrität eines […]
Russlands DDoS-Schutz stoppen: SOC Prime appelliert an US-Technologieunternehmen, Aggressoren an der Verbreitung von Fehlinformationen zu hindern
Am 24. Februar 2022 startete Russland eine umfassende Invasion in der Ukraine. Russland nennt dies eine „Spezielle Militäroperation“ zur Friedenssicherung, die auf die „Befreiung der Ukraine“ abzielt. Die Tatsachen zeigen jedoch etwas ganz anderes, da die Zerstörung massiv war und die Zivilbevölkerung stark gelitten hat. Der Krieg hat das Leben von 2.000 Zivilisten gekostet, und […]