Platform von SOC Prime für Detection as Code für kollaborative Cyber-Verteidigung, Bedrohungssuche und -entdeckung entwickelt sich kontinuierlich weiter, um der globalen Gemeinschaft zugänglichere und effizientere Cyber-Verteidigungsfähigkeiten zu bieten. Mit dem Bestreben, die Bedrohungssuche einem breiteren Publikum im Bereich Cybersicherheit zu öffnen, stellte SOC Prime Quick Huntvor, ein neues, hochmodernes Modul, das sowohl Neulingen als auch […]
Erkennung von trojanisierten IDA Pro Installationen durch Lazarus-Hacker
Die berüchtigte Lazarus APT schlägt wieder zu, und Sicherheitsfachleute sind während der jüngsten Kampagne unter Beschuss. Der staatlich geförderte Akteur nutzt eine raubkopierte Version der weit verbreiteten Reverse-Engineering-Anwendung IDA Pro, um die Geräte von Forschern mit Hintertüren und Remote Access Trojans (RATs) zu kompromittieren. NukeSpeed RAT wird über trojanisierte IDA Pro verteilt Laut der Forschung […]
Erkennung von Schwachstellen, die in CISA’s verbindlicher operativer Richtlinie 22-01 priorisiert sind
Um Organisationen die Möglichkeit zu geben, die in der Binding Operational Directive (BOD) 22-01 aufgeführten Risiken durch kritische Schwachstellen anzugehen, bietet SOC Prime eine umfassende Liste kuratierter Erkennungen an, um mögliche Exploitanläufe in Ihrer Infrastruktur zu identifizieren und potenziell betroffene Assets zu isolieren, während die Patch-Prozesse im Gange sind. Die zunehmende Komplexität schädlicher Aktivitäten, die […]
Erkennung von SquirrelWaffle-Malware
Der Thron ist niemals vakant! Treffen Sie SquirrelWaffle, einen neuen bösartigen Loader in der Stadt, der bestrebt ist, den berüchtigten Emotet zu ersetzen. Seit Beginn des Herbstes 2021 hat SquirrelWaffle massiv Hosts über Spam-Kampagnen kompromittiert, um Gegnern die Fähigkeit zu geben, zweite Stufe-Payloads fallen zu lassen, einschließlich solcher Muster wie Qakbot und Cobalt Strike. Attack […]
BlackMatter Ransomware-Erkennung
BlackMatter-Ransomware ist auf dem Vormarsch und trifft hochkarätige Ziele in den USA, Europa und Asien. Als Ableger des berüchtigten DarkSide-Hacker-Kollektivs hat BlackMatter die produktivsten Taktiken seines Vorgängers übernommen, um im Juli 2021 ins große Ransomware-Geschäft einzusteigen. Die gemeinsame Beratung von CISA, FBI und NSA schreibt BlackMatter mehrere Angriffe auf kritische Infrastrukturen in den USA zu. […]
SOC Primes datenschutzorientierte Denkweise
Privatsphäre ist ein Kernwert, wenn es um digitale Sicherheit geht. Das dynamische Tempo der Entwicklung der Cybersicherheit betont die Bedeutung des Schutzes der Privatsphäre, der den Schutz der Benutzeridentität beinhaltet und Daten online privat, sicher und geschützt hält. In diesem Blogartikel möchte ich meine über 20-jährige Erfahrung in diesem Bereich und als CISO bei SOC […]
NOBELIUM APT greift globale IT-Lieferkette an, um nachgelagerte Kunden auszuspionieren
Die berüchtigte APT-Gruppe Nobelium schlägt erneut zu! Diesmal greift der von Russland unterstützte Bedrohungsakteur Technologie-Dienstleister auf globaler Ebene an, um deren nachgelagerte Kunden auszuspionieren. Hacker haben seit Mai 2021 mindestens 140 IT-Dienstleistungsorganisationen ins Visier genommen, von denen 14 erfolgreich kompromittiert wurden. NOBELIUM APT-Gruppe Es wird angenommen, dass die NOBELIUM APT-Gruppe (APT29, CozyBear und The Dukes) […]
Erkennung von MysterySnail-Angriffen
Sicherheitsexperten von Kaspersky haben eine ausgeklügelte Cyber-Spionage-Kampagne aufgedeckt, die eine Zero-Day-Schwachstelle in Windows (CVE-2021-40449) nutzt, um IT-Unternehmen, militärische Auftragnehmer und diplomatische Institutionen anzugreifen. Die Kampagne wurde einer China-unterstützten APT-Gruppe zugeschrieben, die als IronHusky verfolgt wird. Das Hacker-Kollektiv nutzte die kürzlich entdeckte CVE-2021-40449 aus, um Systeme mit einem bisher unbekannten Trojaner für den Fernzugriff namens MysterySnail […]
Überwindung der Daten-Schema-Komplexität für Ihr SIEM & XDR mit dem SOC Prime Continuous Content Management Modul
Sicherheitsteams für Überwachung können erhebliche Anstrengungen im Zusammenhang mit der Normierung von Ereignisdaten umgehen, indem sie schema-bewusste Erkennungsregeln direkt mit dem Continuous Content Management-Modul von SOC Prime einsetzen. Die heutige Cybersicherheitslandschaft wird von SIEM-Systemen, EDR-, NTDR- & SOAR-Tools, Next-Gen XDR-Lösungen und innovativen Ansätzen überflutet, die Unternehmen durch technologische Engpässe navigieren. Organisationen neigen dazu, mit dem […]
Erkennung von Atom Silo Ransomware-Infektionen
Ransomware-Akteure versuchen, an der Spitze der bösartigen Entwicklungen zu bleiben, um größere Gewinne zu erzielen. Kürzlich entdeckten Sicherheitsforscher einen neuen Bedrohungsakteur, der eine kritische Schwachstelle in Atlassian Confluence (CVE-2021-26084) ausnutzt, um Ransomware-Infektionen voranzutreiben. Das Atom Silo genannte Team setzt auf CVE-2021-26084 und verschiedene neue Verschleierungstechniken, um unbemerkt zu bleiben und Erpressungsangriffe erfolgreich durchzuführen. Atom Silo […]