Man kann einem alten Hund keine neuen Tricks beibringen. Doch Cyberkriminelle ignorieren gängige Stereotypen und aktualisieren QBot mit neuen heimtückischen Tricks, um Opfer weltweit anzugreifen. Dieser Malware-„Veteran“ tauchte bereits 2007 auf, und dennoch beobachten Sicherheitsexperten, dass QBot ständig aktualisiert wird, um im Trend der bösartigen Entwicklungen zu bleiben. Zum Beispiel beobachten Sicherheitsexperten zunehmend, dass QBot-Wartungsmitarbeiter […]
LockBit 2.0 Ransomware-Erkennung: Berüchtigte Bedrohung taucht mit neuen Angriffstechniken und Verschlüsselungsmethoden wieder auf
LockBit-Betreiber beschleunigen sich rapide. Die Bande ist seit 2019 auf dem Radar von Cybersicherheitsexperten und hat mit dem Start eines LockBit-Ransomware in Version 2.0 im Juni 2021. Am 7. Februar 2022 hat das Federal Bureau of Investigations (FBI) IOCs veröffentlicht, um vor Angriffen der LockBit 2.0 Ransomware zu warnen. Die aktuellen Daten legen nahe, dass […]
Lazarus APT taucht wieder auf: Nutzung von Windows Update und GitHub
Einen Monat im Jahr 2022 gibt es keinen absehbaren Einbruch bei Angriffen; im Gegenteil, das Cybersecurity-Gebiet ist geschäftig. Die Landschaft ist vertraut: lauernde Hacker und Sicherheitsexperten, die unermüdlich arbeiten, um sicherzustellen, dass die erstgenannten keine Ruhe finden. Ende Januar wurde eine neue Angriffskampagne, die von einer mit Nordkorea verbundenen APT gestartet wurde, vom Malwarebytes Threat […]
BlackCat-Ransomware-Erkennung: Pech in Rust geschrieben
Gegner suchen nach neuen Mitteln, um den Druck zu erhöhen, dieses Mal mit neuem, in Rust geschriebenem Ransomware, um Organisationen in den USA, Europa, Australien, Indien und den Philippinen anzugreifen. Die ALPHV BlackCat Ransomware-Entwickler zielen auf Windows- und Linux-Betriebssysteme ab, entweder durch ein Framework/Toolset von Drittanbietern (z. B. Cobalt Strike) oder durch Ausnutzung von Schwachstellen […]
Erkennen Sie CVE-2021-4034: Eine berüchtigte PwnKit-Schwachstelle, die alle großen Linux-Distributionen betrifft
Was im Dunkeln passiert, muss ans Licht kommen. Sicherheitsexperten haben einen besonders gefährlichen 12 Jahre alten Fehler aufgedeckt, der fast alle Linux-Hosts betrifft. Die Schwachstelle ermöglicht einem lokalen, unprivilegierten Bedrohungsakteur den vollständigen Root-Zugriff auf buchstäblich jede Linux-Maschine, wenn sie erfolgreich ausgenutzt wird. CVE-2021-4034 (PwnKit) Beschreibung Während sich der Cyber-Bereich noch von der Log4j Katastrophe erholt, […]
Interview mit Threat Bounty-Entwickler: Nattatorn Chuensangarun
Erhalte die neuesten Nachrichten über die SOC Prime-Community! Heute möchten wir Nattatorn Chuensangarun vorstellen, einen produktiven Autor von Erkennungsinhalten, der zu unserem Threat Bounty-Programm seit August 2021 beiträgt. Nattatorn ist ein aktiver Content-Entwickler, der sich auf Sigma Regeln konzentriert. Sie können sich auf Nattatorns Erkennungen von höchster Qualität und Wert im Threat Detection Marketplace-Repository der […]
Die Ausgereifteste UEFI-Firmware-Implantation: MoonBounce Erkennung
Ein neu entstandener bösartiger UEFI-Firmware-Implantat mit dem Namen „MoonBounce“ wütet in freier Wildbahn. Die Bedrohung wird als das Werk einer chinesischsprachigen APT41-Hackergruppe, auch bekannt als Double Dragon oder Winnti, angesehen. Diese UEFI-Rootkit scheint für Aufregung zu sorgen, da es bereits den Titel des unauffälligsten aller bisherigen Angriffe dieser Art erhalten hat. Die Tatsache, dass es […]
Erkennung von CVE-2022-21907: Eine wurmfähige RCE in Windows Server
Ein weiterer Tag, eine weitere kritische Schwachstelle, die für Sicherheitsexperten ein großes Kopfzerbrechen darstellt. Diesmal haben Forscher eine wurmfähige Remote-Code-Ausführungs-Schwachstelle (RCE) identifiziert, die die neuesten Desktop- und Server-Versionen von Windows betrifft. Der Anbieter drängt darauf, die Systeme umgehend zu aktualisieren, da diese Schwachstelle von Angreifern leicht ausgenutzt werden könnte, um beliebigen Code auf den betroffenen […]
Zerstörerischer Cyberangriff auf die ukrainische Regierung
Übersicht, Analyse und gelernte Lektionen Am 13. Januar 2021 wurde die Ukraine von einem massiven datenlöschenden Cyberangriff getroffen, der die Online-Vermögenswerte der Regierung des Landes lahmlegte. Bis zum 17. Januar 2021 hatten bis zu 70 Websites aufgrund des Eindringens vorübergehende Leistungsprobleme, darunter das Kabinett, sieben Ministerien, das Finanzministerium, der nationale Notdienst und die staatlichen Dienste. […]
Neueste Zloader-Kampagne missbraucht Microsoft-Signaturüberprüfung
Zloader (auch bekannt als Terdot und DELoader) tobt weltweit und umgeht die Verteidigungssysteme von Banken. Nicht das, was man unter seinem Weihnachtsbaum erwartet, besonders wenn es von der katastrophalen Log4j-Schwachstellebegleitet wird, aber dies sind verrückte Zeiten, in denen wir leben. Laut den Forschern nehmen die Zloader-Angriffsabläufe an Umfang und Raffinesse zu, wobei sie diversifizierte Techniken […]