Gegner suchen nach neuen Mitteln, um den Druck zu erhöhen, dieses Mal mit neuem, in Rust geschriebenem Ransomware, um Organisationen in den USA, Europa, Australien, Indien und den Philippinen anzugreifen. Die ALPHV BlackCat Ransomware-Entwickler zielen auf Windows- und Linux-Betriebssysteme ab, entweder durch ein Framework/Toolset von Drittanbietern (z. B. Cobalt Strike) oder durch Ausnutzung von Schwachstellen […]
Erkennen Sie CVE-2021-4034: Eine berüchtigte PwnKit-Schwachstelle, die alle großen Linux-Distributionen betrifft
Was im Dunkeln passiert, muss ans Licht kommen. Sicherheitsexperten haben einen besonders gefährlichen 12 Jahre alten Fehler aufgedeckt, der fast alle Linux-Hosts betrifft. Die Schwachstelle ermöglicht einem lokalen, unprivilegierten Bedrohungsakteur den vollständigen Root-Zugriff auf buchstäblich jede Linux-Maschine, wenn sie erfolgreich ausgenutzt wird.CVE-2021-4034 (PwnKit) BeschreibungWährend sich der Cyber-Bereich noch von der Log4j Katastrophe erholt, haben Sicherheitsprofis […]
Interview mit Threat Bounty-Entwickler: Nattatorn Chuensangarun
Erhalte die neuesten Nachrichten über die SOC Prime-Community! Heute möchten wir Nattatorn Chuensangarun vorstellen, einen produktiven Autor von Erkennungsinhalten, der zu unserem Threat Bounty-Programm seit August 2021 beiträgt. Nattatorn ist ein aktiver Content-Entwickler, der sich auf Sigma Regeln konzentriert. Sie können sich auf Nattatorns Erkennungen von höchster Qualität und Wert im Threat Detection Marketplace-Repository der […]
Die Ausgereifteste UEFI-Firmware-Implantation: MoonBounce Erkennung
Ein neu entstandener bösartiger UEFI-Firmware-Implantat mit dem Namen „MoonBounce“ wütet in freier Wildbahn. Die Bedrohung wird als das Werk einer chinesischsprachigen APT41-Hackergruppe, auch bekannt als Double Dragon oder Winnti, angesehen. Diese UEFI-Rootkit scheint für Aufregung zu sorgen, da es bereits den Titel des unauffälligsten aller bisherigen Angriffe dieser Art erhalten hat. Die Tatsache, dass es […]
Erkennung von CVE-2022-21907: Eine wurmfähige RCE in Windows Server
Ein weiterer Tag, eine weitere kritische Schwachstelle, die für Sicherheitsexperten ein großes Kopfzerbrechen darstellt. Diesmal haben Forscher eine wurmfähige Remote-Code-Ausführungs-Schwachstelle (RCE) identifiziert, die die neuesten Desktop- und Server-Versionen von Windows betrifft. Der Anbieter drängt darauf, die Systeme umgehend zu aktualisieren, da diese Schwachstelle von Angreifern leicht ausgenutzt werden könnte, um beliebigen Code auf den betroffenen […]
Zerstörerischer Cyberangriff auf die ukrainische Regierung
Übersicht, Analyse und gelernte LektionenAm 13. Januar 2021 wurde die Ukraine von einem massiven datenlöschenden Cyberangriff getroffen, der die Online-Vermögenswerte der Regierung des Landes lahmlegte. Bis zum 17. Januar 2021 hatten bis zu 70 Websites aufgrund des Eindringens vorübergehende Leistungsprobleme, darunter das Kabinett, sieben Ministerien, das Finanzministerium, der nationale Notdienst und die staatlichen Dienste. Darüber […]
Neueste Zloader-Kampagne missbraucht Microsoft-Signaturüberprüfung
Zloader (auch bekannt als Terdot und DELoader) tobt weltweit und umgeht die Verteidigungssysteme von Banken. Nicht das, was man unter seinem Weihnachtsbaum erwartet, besonders wenn es von der katastrophalen Log4j-Schwachstellebegleitet wird, aber dies sind verrückte Zeiten, in denen wir leben. Laut den Forschern nehmen die Zloader-Angriffsabläufe an Umfang und Raffinesse zu, wobei sie diversifizierte Techniken […]
SysJoker-Malware-Erkennung
Neues Jahr, neuer Anfang! Und auch für Bedrohungsakteure. Lernen Sie eine brandneue Backdoor-Malware kennen, die in den letzten Monaten zunehmend im Cyberraum aufgetaucht ist. Sie wird SysJoker genannt und verfügt über mächtige Evasionsfähigkeiten, während sie in der Lage ist, große Betriebssysteme wie Windows, Linux und macOS anzugreifen.SysJoker Malware-AnalyseDie SysJoker-Malware wurde erstmals im Dezember 2021 entdeckt, […]
CVE-2021-45046, CVE-2021-44228 Erkennung: Schwachstellen in der Log4j Java-Bibliothek
Noch ein weiteres Kopfzerbrechen für SOC-Teams — Vorsicht vor der neuesten Log4j-Schwachstelle CVE-2021-45046! Die Cybersecurity-Welt wurde gerade durch eine zunehmende Anzahl von Ausnutzungsversuchen für CVE-2021-44228 erschüttert, eine kritische Zero-Day-Schwachstelle, die die Apache Log4j Java-Protokollierungsbibliothek betrifft, während ein weiterer Log4j-RCE-Fehler mit hoher Schwere, verfolgt als CVE-2021-45046, auf der Bildfläche erscheint. CVE-2021-45046 BeschreibungDie neueste CVE-2021-45046-Schwachstelle wurde nur einen […]
Erkennung der Ausnutzungskette von CVE-2021-42287 und CVE-2021-42278
Gegnerische Akteure haben einen Weg gefunden, vollständige Administratorrechte auf Active Directory (AD)-Domänen zu erlangen, indem sie die Schwachstellen CVE-2021-42287 und CVE-2021-42278 ausnutzen. Die bösartige Ausnutzungskette ermöglicht die Imitation von Active Directory-Domänen in nur wenigen Klicks.Ein Bündel von Schwachstellen, das mit dieser Ausnutzungskette verbunden ist, erregte im November 2021 die Aufmerksamkeit von Sicherheitsfachleuten. Angesichts des Rufes […]