Ein weiterer Tag —  eine weitere groĂźe Herausforderung fĂĽr Sicherheitsexperten. Lernen Sie BlackByte kennen, ein neues Ransomware-as-a-Service (RaaS)-Netzwerk, das sich an die Spitze der Bedrohungsliste arbeitet. Erste Vorfälle, die dem BlackByte-Kollektiv zugeschrieben werden, wurden im Juli 2021 entdeckt, und seitdem haben die Gegner ihre Taktiken und Werkzeuge erheblich weiterentwickelt. Derzeit beobachten Sicherheitsexperten, dass BlackByte berĂĽchtigte […]
Erkennung von Babadeda Crypter
Treffen Sie Babadeda, einen neuen berĂĽchtigten Crypter im Arsenal von Bedrohungsakteuren. Die Malware wird seit Mai 2021 aktiv von Gegnern genutzt, um Sicherheitsvorkehrungen zu umgehen und heimlich eine Vielzahl von Bedrohungen an ahnungslose Opfer zu liefern. Mehrere Infostealer und Remote Access Trojans (RATs) wurden mit Hilfe von Babadeda eingesetzt. DarĂĽber hinaus nutzten auch die LockBit-Betreiber […]
Die Zukunft der Bedrohungserkennung liegt in der Gemeinschaft
Abhängigkeit von öffentlichen Informationsquellen Denken Sie darĂĽber nach – jedes Mal, wenn wir einen Blogbeitrag mit der neuesten Malware-Analyse öffnen und ihn durchforsten, um die IoCs zu finden, die unsere Bedrohungsteams so dringend benötigen – fĂĽhlt es sich nicht ein wenig träge an? Daumen drĂĽcken, dass unser bevorzugter Sicherheitsanbieter dies bereits getan hat und die […]
Erkennung von Zero-Day-Exploits fĂĽr den Windows Installer (CVE-2021-41379)
Ein Moment des GlĂĽcks fĂĽr Bedrohungsakteure und ein weiteres groĂźes Kopfzerbrechen fĂĽr Cyberverteidiger! Am 22. November 2021 veröffentlichte der Sicherheitsforscher Abdelhamid Naceri einen vollständig funktionierenden Proof-of-Concept (PoC)-Exploit fĂĽr die neue Zero-Day-SicherheitslĂĽcke im Windows Installer. Der Fehler (CVE-2021-41379) ermöglicht es Angreifern, SYSTEM-Rechte auf jedem Gerät zu erlangen, das Windows 10, Windows 11 und Windows Server ausfĂĽhrt. […]
Erkennung neuer ProxyShell-Ausnutzungsströme
Stellen Sie sicher, dass Ihre Microsoft Exchange Server gegen ProxyShell-Schwachstellen gesichert sind, da Hacker neue Tricks erfinden, um von den exponierten Instanzen zu profitieren. Derzeit beobachten Forscher mehrere Phishing-Kampagnen, die die bösartigen Schwachstellen zur Malware-Bereitstellung nutzen. DarĂĽber hinaus werden ProxyShell-Schwachstellen zunehmend in einer Reihe von Operationen zur Ransomware-Infektion eingesetzt. Neue Angriffsketten zur Bereitstellung einer Vielzahl […]
Schnelle Jagd: Kritische Bedrohungen in drei Schritten identifizieren
Platform von SOC Prime fĂĽr Detection as Code fĂĽr kollaborative Cyber-Verteidigung, Bedrohungssuche und -entdeckung entwickelt sich kontinuierlich weiter, um der globalen Gemeinschaft zugänglichere und effizientere Cyber-Verteidigungsfähigkeiten zu bieten. Mit dem Bestreben, die Bedrohungssuche einem breiteren Publikum im Bereich Cybersicherheit zu öffnen, stellte SOC Prime Quick Huntvor, ein neues, hochmodernes Modul, das sowohl Neulingen als auch […]
Erkennung von trojanisierten IDA Pro Installationen durch Lazarus-Hacker
Die berĂĽchtigte Lazarus APT schlägt wieder zu, und Sicherheitsfachleute sind während der jĂĽngsten Kampagne unter Beschuss. Der staatlich geförderte Akteur nutzt eine raubkopierte Version der weit verbreiteten Reverse-Engineering-Anwendung IDA Pro, um die Geräte von Forschern mit HintertĂĽren und Remote Access Trojans (RATs) zu kompromittieren. NukeSpeed RAT wird ĂĽber trojanisierte IDA Pro verteilt Laut der Forschung […]
Erkennung von Schwachstellen, die in CISA’s verbindlicher operativer Richtlinie 22-01 priorisiert sind
Um Organisationen die Möglichkeit zu geben, die in der Binding Operational Directive (BOD) 22-01 aufgefĂĽhrten Risiken durch kritische Schwachstellen anzugehen, bietet SOC Prime eine umfassende Liste kuratierter Erkennungen an, um mögliche Exploitanläufe in Ihrer Infrastruktur zu identifizieren und potenziell betroffene Assets zu isolieren, während die Patch-Prozesse im Gange sind. Die zunehmende Komplexität schädlicher Aktivitäten, die […]
Erkennung von SquirrelWaffle-Malware
Der Thron ist niemals vakant! Treffen Sie SquirrelWaffle, einen neuen bösartigen Loader in der Stadt, der bestrebt ist, den berĂĽchtigten Emotet zu ersetzen. Seit Beginn des Herbstes 2021 hat SquirrelWaffle massiv Hosts ĂĽber Spam-Kampagnen kompromittiert, um Gegnern die Fähigkeit zu geben, zweite Stufe-Payloads fallen zu lassen, einschlieĂźlich solcher Muster wie Qakbot und Cobalt Strike. Attack […]
BlackMatter Ransomware-Erkennung
BlackMatter-Ransomware ist auf dem Vormarsch und trifft hochkarätige Ziele in den USA, Europa und Asien. Als Ableger des berĂĽchtigten DarkSide-Hacker-Kollektivs hat BlackMatter die produktivsten Taktiken seines Vorgängers ĂĽbernommen, um im Juli 2021 ins groĂźe Ransomware-Geschäft einzusteigen. Die gemeinsame Beratung von CISA, FBI und NSA schreibt BlackMatter mehrere Angriffe auf kritische Infrastrukturen in den USA zu. […]