Am 23. Februar 2022, vor der offensiven Invasion Russlands in die Ukraine, traf eine neue Welle digitaler Bedrohungen die Ukraine, nur kurz nach einer Lawine von Cyberangriffen, die Datenlöschung beinhalteten WhisperGate and HermeticWiper Malware-Stämme zielten auf ukrainische Einrichtungen ab. Das Microsoft Security Intelligence Center entdeckte eine Reihe von Angriffen, die eine neuartige FoxBlade-Malware nutzten, um […]
Die Welt tritt in den umfassenden Cyberkrieg ein, als Russland in die Ukraine einmarschiert
Kollaborative Cyberabwehr: Antrieb des Kampfes gegen Bedrohungen jeder Größenordnung Wie wir alle inzwischen wissen, begann die Russische Föderation am 24. Februar 2022 eine offensive Invasion der Ukraine zu Land, Luft und Wasser. Die Feindseligkeiten dauern nun fast eine Woche an, da russische Panzer in ukrainisches Territorium einmarschieren und ihre Raketen sowohl militärische als auch zivile […]
Erkennung der HermeticWiper-Malware: CISA und FBI-Warnung vor neuen zerstörerischen Cyberangriffen auf ukrainische Organisationen
Am 13. Januar 2022, traf ein verheerender Cyberangriff die Ukraine, der die Online-Ressourcen der Regierung des Landes lahmlegte. Dabei nutzten die Angreifer eine neue datenlöschende Malware namens WhisperGate aus.. Kurz nach diesem einschneidenden Vorfall, am 23. Februar, enthüllten Cybersecurity-Analysten eine weitere zerstörerische Malware, die ukrainische Organisationen anvisiert, genannt HermeticWiper. Diese neu entdeckte Wiper-Malware kompromittiert Windows-Geräte, […]
Cyclops Blink Malware von der Sandworm APT-Gruppe ersetzt VPNFilter, laut CISA
Am 23. Februar 2022 veröffentlichte die CISA einen Alarm, in dem es hieß, dass das UK National Cyber Security Centre (NCSC), die U.S. Cybersecurity and Infrastructure Security Agency (CISA), die National Security Agency (NSA) und das Federal Bureau of Investigation (FBI) die Verwendung eines neuen bösartigen Stammes namens Cyclops Blink entdeckt haben. Als Ersatz für […]
BlackByte Ransomware-Erkennung: Neuer Weckruf
Das Federal Bureau of Investigation (FBI) und der U.S. Secret Service (USSS) haben eine gemeinsame Cybersicherheitswarnung in Bezug auf die Aktivitäten der BlackByte Ransomware-as-a-Service (RaaS) Gruppe veröffentlicht. BlackByte-Ransomware wurde gegen Unternehmen in den USA eingesetzt, die primäre Ziele darstellen. Die größten Kosten fallen stark auf kritische Infrastruktursektoren wie staatliche Einrichtungen, Finanzdienstleistungen, Lebensmittel und Landwirtschaft. BlackByte […]
APT-Gruppe TunnelVision nutzt Log4j aus
Einer der berüchtigtsten Exploits des Jahres 2021 machte seinen lauten Eintritt in die Welt der Cybersicherheit im Dezember, und nun Log4Shell ist wieder auf dem Radar: Die mit Iran verbundene APT namens TunnelVision ließ ihn nicht in Frieden ruhen und profitierte von den Schwachstellen von VMware Horizon Log4j, zusammen mit der großflächigen Ausnutzung von Fortinet […]
Interview mit Threat Bounty Entwickler: Furkan Celik
Our Threat Bounty Die Community wächst ständig weiter und zieht immer mehr herausragende Spezialisten im Bereich der Entwicklung von Erkennungsinhalten an. Dieses Mal möchten wir Ihnen Furkan Celik vorstellen – einen Senior Security Analyst im Bankwesen und einen unserer aktiven Mitwirkenden. Furkan ist seit Dezember 2019 bei uns. Er hat präzise Erkennungen geschrieben, die helfen, […]
Russische staatlich gestützte Gegner zielen auf US-Regierungsauftragnehmer: Warnung der CISA
Am 16. Februar 2022 gab die Cybersecurity and Infrastructure Security Agency (CISA) die neuesten Erkenntnisse zur Geheimdienstarbeit bekannt über russlandverbundene Cyberangriffe auf die US Cleared Defense Contractors (CDCs), die bereits seit mindestens zwei Jahren in Betrieb sind. Die anvisierten CDCs hatten Zugang zu verschiedenen sensiblen Datenquellen, einschließlich Waffenentwicklung, Überwachungsdaten, Kommunikationsleitungen und Software-Spezifikationen. Zu den bekannten […]
Hackergruppe TA2541 verbreitet RATs in Spear-Phishing-Angriffen
Am 15. Februar 2022 Proofpoint warnten Forscher vor der Hackergruppe TA2541. Ein kriminelles Cluster namens TA2541 ist seit 2017 aktiv (wenn auch meist unauffällig geblieben) und ist dafür bekannt, konsequent Remote-Access-Trojaner (RATs) zu verbreiten, die es Angreifern ermöglichen, sensible Daten von kompromittierten Netzwerken und Geräten zu erlangen oder sogar die Kontrolle über das infizierte System […]
RedLine Stealer Malwareerkennung
Gegner suchen immer nach neuen Tricks, um den Erfolg ihrer bösartigen Operationen zu maximieren. Diesmal nutzen Cyberkriminelle die kürzlich angekündigte breite Bereitstellungsphase von Windows 11 aus, um Benutzer mit mit Malware gespickten Upgrade-Installationsprogrammen ins Visier zu nehmen. Falls heruntergeladen und ausgeführt, wurden ahnungslose Opfer mit ihren Systemen infiziert RedLine-Informationsdieb. Was ist RedLine-Stealer? Erstmals im Jahr […]