SOC Prime Team Geschichten: Nick Saucier

Vom Schlachtfeld zur Cyber-Front— Ausgestattet mit kollaborativer Expertise At SOC Prime, uns vereint die gemeinsame Mission, die Cyberabwehrfähigkeiten weltweit zu stärken. Unser internationales Team umfasst Mitarbeiter aus Asien, Europa, Nord- und Südamerika sowie Australien, die durch den gemeinsamen Faden der Cybersicherheit und den Willen, zu einer sichereren digitalen Zukunft beizutragen, verbunden sind. Unser weltweit verteiltes […]

Angriffe durch das Parrot Traffic Direction System (TDS)

Ein neuartiges Traffic Direction System (TDS), genannt Parrot TDS, nutzt ein Netzwerk gehackter Server, die Websites hosten, um Opfer, die das erforderliche Profil erfüllen, auf Domains zu leiten, die zum Ausführen von Betrugsschemata oder zum Verteilen von Malware genutzt werden. Laut den aktuellen Daten hat die Anzahl der kompromittierten Websites 16.500 erreicht und steigt weiter. […]

CVE-2018-6882 XSS-Schwachstelle in der Zimbra Collaboration Suite, die zur Zielung der ukrainischen Regierung ausgenutzt wird, warnt CERT-UA

CERT-UA hat kürzlich die globale Gemeinschaft gewarnt vor einer neuartigen bösartigen Aktivität, die auf ukrainische staatliche Institutionen abzielt. Diesmal nutzen nicht namentlich genannte Gegner eine Cross-Site-Scripting-Sicherheitslücke in der Zimbra Collaboration Suite (ZCS) aus, die als CVE-2018-6882 verfolgt wird, um E-Mail-Gespräche der ukrainischen Beamten auszuspionieren. Angesichts der Natur der Bedrohung betrachtet CERT-UA dies als gezielten Angriff, […]

Tarrask Malware-Erkennung: Verteidigungsumgehungstool zur Ausnutzung geplanter Aufgaben

Das von China unterstützte Kollektiv Hafnium (manchmal auch als APT bezeichnet) wurde dabei beobachtet, wie es Angriffe auf Geräte startete, die Windows ausführen. Das Tool, das sie verwendeten, um „versteckte“ geplante Aufgaben zu generieren und Persistenz innerhalb der angegriffenen Windows-Instanzen herzustellen, wird als Tarrask-Malware bezeichnet. Experten berichten über umfangreiche Angriffe auf Internet- und Datenanbieter, wobei […]

Erkennung von IcedID: Die jüngste Kampagne gegen ukrainische Regierungsstellen

Am 14. April hat das Computer Emergency Response Team der Ukraine (CERT-UA) eine neue Warnung herausgegeben, die vor einem laufenden Cyber-Angriff warnt, der das berüchtigte IcedID Malware nutzt, um ukrainische Staatsorgane zu kompromittieren. Die entdeckte Malware, auch als BankBot oder BokBot bekannt, ist ein Banking-Trojaner, der hauptsächlich darauf abzielt, Finanzdaten anzugreifen und Bankanmeldedaten zu stehlen.  […]

Denonia-Malware-Erkennung: Go-basierter Wrapper kompromittiert AWS Lambda zur Bereitstellung eines Monero-Minern

Sicherheitsforscher berichten über alarmierende Aktivitäten im Zusammenhang mit einer maßgeschneiderten Malware namens Denonia, die auf Amazon Web Services (AWS) Lambda-Umgebungen abzielt. Die Malware ist in der Programmiersprache Go geschrieben. Einmal im System, wird sie verwendet, um die XMRig-Cryptomining-Dateien für das Mining der Kryptowährung Monero herunterzuladen, zu installieren und auszuführen. Denonia-Malware erkennen AWS Lambda-Malware, auch bekannt […]

Erkennung von Industroyer2 und CaddyWiper Malware: Sandworm APT trifft ukrainische Stromanlagen

CERT-UA in Zusammenarbeit mit Microsoft und ESET hat vor kurzem berichtet über den groß angelegten Cyberangriff auf die ukrainischen Energieanbieter, der den zweiten Stromausfallangriff in der Geschichte der Menschheit markiert. Diese jüngste Aktivität wird der russland-affiliierten Sandworm-APT-Gruppe zugeschrieben, die auch als UAC-0082 verfolgt wird. In diesem ganz speziellen Angriff nutzten die Bedrohungsakteure Industroyer2, das neueste […]

CVE-2022-22954 Erkennung: Kritische Schwachstelle ebnet den Weg für RCE-Angriffe

Letzte Woche veröffentlichte VMware eine Beratung, die Benutzer dazu auffordert, acht Schwachstellen unterschiedlicher Schweregrade zu patchen. Ungepatchte Fehler ermöglichen das Kompromittieren der folgenden VMware-Produkte: VMware Workspace ONE Access, Identity Manager (vIDM), vRealize Automation (vRA), Cloud Foundation und Suite Lifecycle Manager. Die einfachste Beute auf der Trefferliste mit einem CVSS-Score von 9,8 ist eine serverseitige Template-Injection-Remote-Code-Ausführungs-Schwachstelle, […]

Remcos RAT Phishing-Kampagne: Eine aktualisierte Infektionskette

Eine neue Welle von Phishing, die Remcos RAT-Payload bereitstellt, wurde beobachtet von Sicherheitsforschern. Remcos ist ein kommerzieller Remote-Administrationstrojaner, der von der Firma Breaking Security entwickelt wurde und kostenlos von deren Website zugänglich ist. Laut der Quelle, die dieses Tool entwickelt hat, ist Remcos in der Lage, ganze Ordner mit einem Klick herunterzuladen, eine Reihe von […]

META-Informationen-Stealer erkennen

Eine neue Info-Stealer-Malware folgt den Fußstapfen von und BlackGuard. Die Malware ist für $125 pro Monat oder $1.000 für eine lebenslange Lizenz erhältlich. und BlackGuard. Die Malware ist für $125 pro Monat oder $1.000 für eine lebenslange Lizenz erhältlich. and BlackGuard. The malware is available for $125 per month or $1,000 for a lifetime subscription. […]