Einen Monat im Jahr 2022 gibt es keinen absehbaren Einbruch bei Angriffen; im Gegenteil, das Cybersecurity-Gebiet ist geschäftig. Die Landschaft ist vertraut: lauernde Hacker und Sicherheitsexperten, die unermüdlich arbeiten, um sicherzustellen, dass die erstgenannten keine Ruhe finden. Ende Januar wurde eine neue Angriffskampagne, die von einer mit Nordkorea verbundenen APT gestartet wurde, vom Malwarebytes Threat […]
BlackCat-Ransomware-Erkennung: Pech in Rust geschrieben
Gegner suchen nach neuen Mitteln, um den Druck zu erhöhen, dieses Mal mit neuem, in Rust geschriebenem Ransomware, um Organisationen in den USA, Europa, Australien, Indien und den Philippinen anzugreifen. Die ALPHV BlackCat Ransomware-Entwickler zielen auf Windows- und Linux-Betriebssysteme ab, entweder durch ein Framework/Toolset von Drittanbietern (z. B. Cobalt Strike) oder durch Ausnutzung von Schwachstellen […]
Erkennen Sie CVE-2021-4034: Eine berüchtigte PwnKit-Schwachstelle, die alle großen Linux-Distributionen betrifft
Was im Dunkeln passiert, muss ans Licht kommen. Sicherheitsexperten haben einen besonders gefährlichen 12 Jahre alten Fehler aufgedeckt, der fast alle Linux-Hosts betrifft. Die Schwachstelle ermöglicht einem lokalen, unprivilegierten Bedrohungsakteur den vollständigen Root-Zugriff auf buchstäblich jede Linux-Maschine, wenn sie erfolgreich ausgenutzt wird. CVE-2021-4034 (PwnKit) Beschreibung Während sich der Cyber-Bereich noch von der Log4j Katastrophe erholt, […]
Interview mit Threat Bounty-Entwickler: Nattatorn Chuensangarun
Erhalte die neuesten Nachrichten über die SOC Prime-Community! Heute möchten wir Nattatorn Chuensangarun vorstellen, einen produktiven Autor von Erkennungsinhalten, der zu unserem Threat Bounty-Programm seit August 2021 beiträgt. Nattatorn ist ein aktiver Content-Entwickler, der sich auf Sigma Regeln konzentriert. Sie können sich auf Nattatorns Erkennungen von höchster Qualität und Wert im Threat Detection Marketplace-Repository der […]
Die Ausgereifteste UEFI-Firmware-Implantation: MoonBounce Erkennung
Ein neu entstandener bösartiger UEFI-Firmware-Implantat mit dem Namen „MoonBounce“ wütet in freier Wildbahn. Die Bedrohung wird als das Werk einer chinesischsprachigen APT41-Hackergruppe, auch bekannt als Double Dragon oder Winnti, angesehen. Diese UEFI-Rootkit scheint für Aufregung zu sorgen, da es bereits den Titel des unauffälligsten aller bisherigen Angriffe dieser Art erhalten hat. Die Tatsache, dass es […]
Erkennung von CVE-2022-21907: Eine wurmfähige RCE in Windows Server
Ein weiterer Tag, eine weitere kritische Schwachstelle, die für Sicherheitsexperten ein großes Kopfzerbrechen darstellt. Diesmal haben Forscher eine wurmfähige Remote-Code-Ausführungs-Schwachstelle (RCE) identifiziert, die die neuesten Desktop- und Server-Versionen von Windows betrifft. Der Anbieter drängt darauf, die Systeme umgehend zu aktualisieren, da diese Schwachstelle von Angreifern leicht ausgenutzt werden könnte, um beliebigen Code auf den betroffenen […]
Zerstörerischer Cyberangriff auf die ukrainische Regierung
Übersicht, Analyse und gelernte Lektionen Am 13. Januar 2021 wurde die Ukraine von einem massiven datenlöschenden Cyberangriff getroffen, der die Online-Vermögenswerte der Regierung des Landes lahmlegte. Bis zum 17. Januar 2021 hatten bis zu 70 Websites aufgrund des Eindringens vorübergehende Leistungsprobleme, darunter das Kabinett, sieben Ministerien, das Finanzministerium, der nationale Notdienst und die staatlichen Dienste. […]
Neueste Zloader-Kampagne missbraucht Microsoft-Signaturüberprüfung
Zloader (auch bekannt als Terdot und DELoader) tobt weltweit und umgeht die Verteidigungssysteme von Banken. Nicht das, was man unter seinem Weihnachtsbaum erwartet, besonders wenn es von der katastrophalen Log4j-Schwachstellebegleitet wird, aber dies sind verrückte Zeiten, in denen wir leben. Laut den Forschern nehmen die Zloader-Angriffsabläufe an Umfang und Raffinesse zu, wobei sie diversifizierte Techniken […]
SysJoker-Malware-Erkennung
Neues Jahr, neuer Anfang! Und auch für Bedrohungsakteure. Lernen Sie eine brandneue Backdoor-Malware kennen, die in den letzten Monaten zunehmend im Cyberraum aufgetaucht ist. Sie wird SysJoker genannt und verfügt über mächtige Evasionsfähigkeiten, während sie in der Lage ist, große Betriebssysteme wie Windows, Linux und macOS anzugreifen. SysJoker Malware-Analyse Die SysJoker-Malware wurde erstmals im Dezember […]
CVE-2021-45046, CVE-2021-44228 Erkennung: Schwachstellen in der Log4j Java-Bibliothek
Noch ein weiteres Kopfzerbrechen für SOC-Teams — Vorsicht vor der neuesten Log4j-Schwachstelle CVE-2021-45046! Die Cybersecurity-Welt wurde gerade durch eine zunehmende Anzahl von Ausnutzungsversuchen für CVE-2021-44228 erschüttert, eine kritische Zero-Day-Schwachstelle, die die Apache Log4j Java-Protokollierungsbibliothek betrifft, während ein weiterer Log4j-RCE-Fehler mit hoher Schwere, verfolgt als CVE-2021-45046, auf der Bildfläche erscheint. CVE-2021-45046 Beschreibung Die neueste CVE-2021-45046-Schwachstelle wurde […]