Einer der berĂĽchtigtsten Exploits des Jahres 2021 machte seinen lauten Eintritt in die Welt der Cybersicherheit im Dezember, und nun Log4Shell ist wieder auf dem Radar: Die mit Iran verbundene APT namens TunnelVision lieĂź ihn nicht in Frieden ruhen und profitierte von den Schwachstellen von VMware Horizon Log4j, zusammen mit der groĂźflächigen Ausnutzung von Fortinet […]
Interview mit Threat Bounty Entwickler: Furkan Celik
Our Threat Bounty Die Community wächst ständig weiter und zieht immer mehr herausragende Spezialisten im Bereich der Entwicklung von Erkennungsinhalten an. Dieses Mal möchten wir Ihnen Furkan Celik vorstellen – einen Senior Security Analyst im Bankwesen und einen unserer aktiven Mitwirkenden. Furkan ist seit Dezember 2019 bei uns. Er hat präzise Erkennungen geschrieben, die helfen, […]
Russische staatlich gestĂĽtzte Gegner zielen auf US-Regierungsauftragnehmer: Warnung der CISA
Am 16. Februar 2022 gab die Cybersecurity and Infrastructure Security Agency (CISA) die neuesten Erkenntnisse zur Geheimdienstarbeit bekannt ĂĽber russlandverbundene Cyberangriffe auf die US Cleared Defense Contractors (CDCs), die bereits seit mindestens zwei Jahren in Betrieb sind. Die anvisierten CDCs hatten Zugang zu verschiedenen sensiblen Datenquellen, einschlieĂźlich Waffenentwicklung, Ăśberwachungsdaten, Kommunikationsleitungen und Software-Spezifikationen. Zu den bekannten […]
Hackergruppe TA2541 verbreitet RATs in Spear-Phishing-Angriffen
Am 15. Februar 2022 Proofpoint warnten Forscher vor der Hackergruppe TA2541. Ein kriminelles Cluster namens TA2541 ist seit 2017 aktiv (wenn auch meist unauffällig geblieben) und ist dafĂĽr bekannt, konsequent Remote-Access-Trojaner (RATs) zu verbreiten, die es Angreifern ermöglichen, sensible Daten von kompromittierten Netzwerken und Geräten zu erlangen oder sogar die Kontrolle ĂĽber das infizierte System […]
RedLine Stealer Malwareerkennung
Gegner suchen immer nach neuen Tricks, um den Erfolg ihrer bösartigen Operationen zu maximieren. Diesmal nutzen Cyberkriminelle die kĂĽrzlich angekĂĽndigte breite Bereitstellungsphase von Windows 11 aus, um Benutzer mit mit Malware gespickten Upgrade-Installationsprogrammen ins Visier zu nehmen. Falls heruntergeladen und ausgefĂĽhrt, wurden ahnungslose Opfer mit ihren Systemen infiziert RedLine-Informationsdieb. Was ist RedLine-Stealer? Erstmals im Jahr […]
QBot-Malware-Erkennung: Alter Hund, neue Tricks
Man kann einem alten Hund keine neuen Tricks beibringen. Doch Cyberkriminelle ignorieren gängige Stereotypen und aktualisieren QBot mit neuen heimtĂĽckischen Tricks, um Opfer weltweit anzugreifen. Dieser Malware-„Veteran“ tauchte bereits 2007 auf, und dennoch beobachten Sicherheitsexperten, dass QBot ständig aktualisiert wird, um im Trend der bösartigen Entwicklungen zu bleiben. Zum Beispiel beobachten Sicherheitsexperten zunehmend, dass QBot-Wartungsmitarbeiter […]
LockBit 2.0 Ransomware-Erkennung: BerĂĽchtigte Bedrohung taucht mit neuen Angriffstechniken und VerschlĂĽsselungsmethoden wieder auf
LockBit-Betreiber beschleunigen sich rapide. Die Bande ist seit 2019 auf dem Radar von Cybersicherheitsexperten und hat mit dem Start eines LockBit-Ransomware in Version 2.0 im Juni 2021. Am 7. Februar 2022 hat das Federal Bureau of Investigations (FBI) IOCs veröffentlicht, um vor Angriffen der LockBit 2.0 Ransomware zu warnen. Die aktuellen Daten legen nahe, dass […]
Lazarus APT taucht wieder auf: Nutzung von Windows Update und GitHub
Einen Monat im Jahr 2022 gibt es keinen absehbaren Einbruch bei Angriffen; im Gegenteil, das Cybersecurity-Gebiet ist geschäftig. Die Landschaft ist vertraut: lauernde Hacker und Sicherheitsexperten, die unermĂĽdlich arbeiten, um sicherzustellen, dass die erstgenannten keine Ruhe finden. Ende Januar wurde eine neue Angriffskampagne, die von einer mit Nordkorea verbundenen APT gestartet wurde, vom Malwarebytes Threat […]
BlackCat-Ransomware-Erkennung: Pech in Rust geschrieben
Gegner suchen nach neuen Mitteln, um den Druck zu erhöhen, dieses Mal mit neuem, in Rust geschriebenem Ransomware, um Organisationen in den USA, Europa, Australien, Indien und den Philippinen anzugreifen. Die ALPHV BlackCat Ransomware-Entwickler zielen auf Windows- und Linux-Betriebssysteme ab, entweder durch ein Framework/Toolset von Drittanbietern (z. B. Cobalt Strike) oder durch Ausnutzung von Schwachstellen […]
Erkennen Sie CVE-2021-4034: Eine berĂĽchtigte PwnKit-Schwachstelle, die alle groĂźen Linux-Distributionen betrifft
Was im Dunkeln passiert, muss ans Licht kommen. Sicherheitsexperten haben einen besonders gefährlichen 12 Jahre alten Fehler aufgedeckt, der fast alle Linux-Hosts betrifft. Die Schwachstelle ermöglicht einem lokalen, unprivilegierten Bedrohungsakteur den vollständigen Root-Zugriff auf buchstäblich jede Linux-Maschine, wenn sie erfolgreich ausgenutzt wird. CVE-2021-4034 (PwnKit) Beschreibung Während sich der Cyber-Bereich noch von der Log4j Katastrophe erholt, […]