Neues Jahr, neuer Anfang! Und auch für Bedrohungsakteure. Lernen Sie eine brandneue Backdoor-Malware kennen, die in den letzten Monaten zunehmend im Cyberraum aufgetaucht ist. Sie wird SysJoker genannt und verfügt über mächtige Evasionsfähigkeiten, während sie in der Lage ist, große Betriebssysteme wie Windows, Linux und macOS anzugreifen. SysJoker Malware-Analyse Die SysJoker-Malware wurde erstmals im Dezember […]
CVE-2021-45046, CVE-2021-44228 Erkennung: Schwachstellen in der Log4j Java-Bibliothek
Noch ein weiteres Kopfzerbrechen für SOC-Teams — Vorsicht vor der neuesten Log4j-Schwachstelle CVE-2021-45046! Die Cybersecurity-Welt wurde gerade durch eine zunehmende Anzahl von Ausnutzungsversuchen für CVE-2021-44228 erschüttert, eine kritische Zero-Day-Schwachstelle, die die Apache Log4j Java-Protokollierungsbibliothek betrifft, während ein weiterer Log4j-RCE-Fehler mit hoher Schwere, verfolgt als CVE-2021-45046, auf der Bildfläche erscheint. CVE-2021-45046 Beschreibung Die neueste CVE-2021-45046-Schwachstelle wurde […]
Erkennung der Ausnutzungskette von CVE-2021-42287 und CVE-2021-42278
Gegnerische Akteure haben einen Weg gefunden, vollständige Administratorrechte auf Active Directory (AD)-Domänen zu erlangen, indem sie die Schwachstellen CVE-2021-42287 und CVE-2021-42278 ausnutzen. Die bösartige Ausnutzungskette ermöglicht die Imitation von Active Directory-Domänen in nur wenigen Klicks. Ein Bündel von Schwachstellen, das mit dieser Ausnutzungskette verbunden ist, erregte im November 2021 die Aufmerksamkeit von Sicherheitsfachleuten. Angesichts des […]
Erkennung der Grafana Zero-Day-Schwachstelle (CVE-2021-43798)
Machen Sie sich bereit für die neue Zero-Day-Sicherheitslücke, die in freier Wildbahn ausgenutzt wird. Eine kürzlich offengelegte Schwachstelle betrifft Grafana, eine plattformübergreifende Open-Source-Analyse- und interaktive Visualisierungsanwendung, die weltweit von Organisationen genutzt wird, um die Metriken ihrer Daten zu verfolgen und zu verstehen. Nachdem die Details der Schwachstelle gelegentlich online durchgesickert waren, verbreiteten sich zahlreiche Proof-of-Concept-Exploits […]
Erkennung von CVE-2021-44515: Zero-Day in Zoho ManageEngine Desktop Central
Bleiben Sie wachsam! Bedrohungsakteure nutzen aktiv die neue Zero-Day-Schwachstelle (CVE-2021-44515) in Zoho ManageEngine Desktop Central-Produkten, um Unternehmen weltweit anzugreifen. Die Schwachstelle ist ein kritisches Authentifizierungs-Bypass-Problem, das es Hackern ermöglicht, unbefugten Zugriff zu erlangen und beliebigen Code auf verwundbaren Servern auszuführen. CVE-2021-44515 Beschreibung Zoho ManageEngine Desktop Central ist ein weit verbreitetes Verwaltungsprogramm, das Administratoren für die […]
Erkennung von BlackByte Ransomware-Angriffen
Ein weiterer Tag — eine weitere große Herausforderung für Sicherheitsexperten. Lernen Sie BlackByte kennen, ein neues Ransomware-as-a-Service (RaaS)-Netzwerk, das sich an die Spitze der Bedrohungsliste arbeitet. Erste Vorfälle, die dem BlackByte-Kollektiv zugeschrieben werden, wurden im Juli 2021 entdeckt, und seitdem haben die Gegner ihre Taktiken und Werkzeuge erheblich weiterentwickelt. Derzeit beobachten Sicherheitsexperten, dass BlackByte berüchtigte […]
Erkennung von Babadeda Crypter
Treffen Sie Babadeda, einen neuen berüchtigten Crypter im Arsenal von Bedrohungsakteuren. Die Malware wird seit Mai 2021 aktiv von Gegnern genutzt, um Sicherheitsvorkehrungen zu umgehen und heimlich eine Vielzahl von Bedrohungen an ahnungslose Opfer zu liefern. Mehrere Infostealer und Remote Access Trojans (RATs) wurden mit Hilfe von Babadeda eingesetzt. Darüber hinaus nutzten auch die LockBit-Betreiber […]
Die Zukunft der Bedrohungserkennung liegt in der Gemeinschaft
Abhängigkeit von öffentlichen Informationsquellen Denken Sie darüber nach – jedes Mal, wenn wir einen Blogbeitrag mit der neuesten Malware-Analyse öffnen und ihn durchforsten, um die IoCs zu finden, die unsere Bedrohungsteams so dringend benötigen – fühlt es sich nicht ein wenig träge an? Daumen drücken, dass unser bevorzugter Sicherheitsanbieter dies bereits getan hat und die […]
Erkennung von Zero-Day-Exploits für den Windows Installer (CVE-2021-41379)
Ein Moment des Glücks für Bedrohungsakteure und ein weiteres großes Kopfzerbrechen für Cyberverteidiger! Am 22. November 2021 veröffentlichte der Sicherheitsforscher Abdelhamid Naceri einen vollständig funktionierenden Proof-of-Concept (PoC)-Exploit für die neue Zero-Day-Sicherheitslücke im Windows Installer. Der Fehler (CVE-2021-41379) ermöglicht es Angreifern, SYSTEM-Rechte auf jedem Gerät zu erlangen, das Windows 10, Windows 11 und Windows Server ausführt. […]
Erkennung neuer ProxyShell-Ausnutzungsströme
Stellen Sie sicher, dass Ihre Microsoft Exchange Server gegen ProxyShell-Schwachstellen gesichert sind, da Hacker neue Tricks erfinden, um von den exponierten Instanzen zu profitieren. Derzeit beobachten Forscher mehrere Phishing-Kampagnen, die die bösartigen Schwachstellen zur Malware-Bereitstellung nutzen. Darüber hinaus werden ProxyShell-Schwachstellen zunehmend in einer Reihe von Operationen zur Ransomware-Infektion eingesetzt. Neue Angriffsketten zur Bereitstellung einer Vielzahl […]