Am 13. Januar 2022, traf ein verheerender Cyberangriff die Ukraine, der die Online-Ressourcen der Regierung des Landes lahmlegte. Dabei nutzten die Angreifer eine neue datenlöschende Malware namens WhisperGate aus.. Kurz nach diesem einschneidenden Vorfall, am 23. Februar, enthüllten Cybersecurity-Analysten eine weitere zerstörerische Malware, die ukrainische Organisationen anvisiert, genannt HermeticWiper. Diese neu entdeckte Wiper-Malware kompromittiert Windows-Geräte, […]
Cyclops Blink Malware von der Sandworm APT-Gruppe ersetzt VPNFilter, laut CISA
Am 23. Februar 2022 veröffentlichte die CISA einen Alarm, in dem es hieß, dass das UK National Cyber Security Centre (NCSC), die U.S. Cybersecurity and Infrastructure Security Agency (CISA), die National Security Agency (NSA) und das Federal Bureau of Investigation (FBI) die Verwendung eines neuen bösartigen Stammes namens Cyclops Blink entdeckt haben. Als Ersatz für […]
BlackByte Ransomware-Erkennung: Neuer Weckruf
Das Federal Bureau of Investigation (FBI) und der U.S. Secret Service (USSS) haben eine gemeinsame Cybersicherheitswarnung in Bezug auf die Aktivitäten der BlackByte Ransomware-as-a-Service (RaaS) Gruppe veröffentlicht. BlackByte-Ransomware wurde gegen Unternehmen in den USA eingesetzt, die primäre Ziele darstellen. Die größten Kosten fallen stark auf kritische Infrastruktursektoren wie staatliche Einrichtungen, Finanzdienstleistungen, Lebensmittel und Landwirtschaft. BlackByte […]
APT-Gruppe TunnelVision nutzt Log4j aus
Einer der berüchtigtsten Exploits des Jahres 2021 machte seinen lauten Eintritt in die Welt der Cybersicherheit im Dezember, und nun Log4Shell ist wieder auf dem Radar: Die mit Iran verbundene APT namens TunnelVision ließ ihn nicht in Frieden ruhen und profitierte von den Schwachstellen von VMware Horizon Log4j, zusammen mit der großflächigen Ausnutzung von Fortinet […]
Interview mit Threat Bounty Entwickler: Furkan Celik
Our Threat Bounty Die Community wächst ständig weiter und zieht immer mehr herausragende Spezialisten im Bereich der Entwicklung von Erkennungsinhalten an. Dieses Mal möchten wir Ihnen Furkan Celik vorstellen – einen Senior Security Analyst im Bankwesen und einen unserer aktiven Mitwirkenden. Furkan ist seit Dezember 2019 bei uns. Er hat präzise Erkennungen geschrieben, die helfen, […]
Russische staatlich gestützte Gegner zielen auf US-Regierungsauftragnehmer: Warnung der CISA
Am 16. Februar 2022 gab die Cybersecurity and Infrastructure Security Agency (CISA) die neuesten Erkenntnisse zur Geheimdienstarbeit bekannt über russlandverbundene Cyberangriffe auf die US Cleared Defense Contractors (CDCs), die bereits seit mindestens zwei Jahren in Betrieb sind. Die anvisierten CDCs hatten Zugang zu verschiedenen sensiblen Datenquellen, einschließlich Waffenentwicklung, Überwachungsdaten, Kommunikationsleitungen und Software-Spezifikationen. Zu den bekannten […]
Hackergruppe TA2541 verbreitet RATs in Spear-Phishing-Angriffen
Am 15. Februar 2022 Proofpoint warnten Forscher vor der Hackergruppe TA2541. Ein kriminelles Cluster namens TA2541 ist seit 2017 aktiv (wenn auch meist unauffällig geblieben) und ist dafür bekannt, konsequent Remote-Access-Trojaner (RATs) zu verbreiten, die es Angreifern ermöglichen, sensible Daten von kompromittierten Netzwerken und Geräten zu erlangen oder sogar die Kontrolle über das infizierte System […]
RedLine Stealer Malwareerkennung
Gegner suchen immer nach neuen Tricks, um den Erfolg ihrer bösartigen Operationen zu maximieren. Diesmal nutzen Cyberkriminelle die kürzlich angekündigte breite Bereitstellungsphase von Windows 11 aus, um Benutzer mit mit Malware gespickten Upgrade-Installationsprogrammen ins Visier zu nehmen. Falls heruntergeladen und ausgeführt, wurden ahnungslose Opfer mit ihren Systemen infiziert RedLine-Informationsdieb. Was ist RedLine-Stealer? Erstmals im Jahr […]
QBot-Malware-Erkennung: Alter Hund, neue Tricks
Man kann einem alten Hund keine neuen Tricks beibringen. Doch Cyberkriminelle ignorieren gängige Stereotypen und aktualisieren QBot mit neuen heimtückischen Tricks, um Opfer weltweit anzugreifen. Dieser Malware-„Veteran“ tauchte bereits 2007 auf, und dennoch beobachten Sicherheitsexperten, dass QBot ständig aktualisiert wird, um im Trend der bösartigen Entwicklungen zu bleiben. Zum Beispiel beobachten Sicherheitsexperten zunehmend, dass QBot-Wartungsmitarbeiter […]
LockBit 2.0 Ransomware-Erkennung: Berüchtigte Bedrohung taucht mit neuen Angriffstechniken und Verschlüsselungsmethoden wieder auf
LockBit-Betreiber beschleunigen sich rapide. Die Bande ist seit 2019 auf dem Radar von Cybersicherheitsexperten und hat mit dem Start eines LockBit-Ransomware in Version 2.0 im Juni 2021. Am 7. Februar 2022 hat das Federal Bureau of Investigations (FBI) IOCs veröffentlicht, um vor Angriffen der LockBit 2.0 Ransomware zu warnen. Die aktuellen Daten legen nahe, dass […]