Am 20. April 2021 hat US-CERT eine Warnung über eine laufende bösartige Kampagne ausgegeben, die anfällige Pulse Connect Secure-Produkte missbraucht, um Organisationen in den USA anzugreifen. Die Kampagne brach im Juni 2020 aus und umfasste mehrere Sicherheitsvorfälle, die Regierungsbehörden, kritische Infrastruktureinrichtungen und private Organisationen betrafen. Bedrohungsakteure nutzen bekannte Schwachstellen in Pulse Connect Secure, um anfänglichen […]
IcedID nutzt innovative Verbreitungsmethoden, erhöht Infektionsraten signifikant
Der Global Threat Index von Check Point Research für März 2021 zeigt dass die Betreiber des IcedID-Banking-Trojans das große Geschäft betreten. Letzten Monat wurde IcedID erstmals in den Index aufgenommen und belegte sofort den zweiten Platz direkt nach dem berüchtigten Dridex. Eine Welle von Infektionen und Bekanntheit wird durch die innovativen Liefermethoden erklärt, die IcedID-Betreiber […]
Neue FormBook-Variante zielt im Freien auf Nutzer ab
Sicherheitsforscher von FortiGuard Labs haben eine neue Variante von FormBook aufgedeckt, die in einer massiven Phishing-Kampagne verteilt wird. Insbesondere zielen die Angreifer auf Benutzer mit mit Malware verseuchten Microsoft PowerPoint-Dokumenten, die als Folge auf die kürzlich erfolgte Bestellung getarnt sind. Diejenigen, die auf das Lockmittel der Betrüger hereinfielen, infizierten ihre Geräte mit der berüchtigten, datendiebischen […]
FoundCore: Ausweichende Malware von chinesischen Hackern für Cyber-Spionage eingesetzt
Sicherheitsexperten von Kaspersky Lab haben eine langanhaltende Cyber-Spionage-Operation aufgedeckt, die von einem chinesischen, staatlich unterstützten Akteur gestartet wurde, um Regierungs- und Militäreinrichtungen in ganz Vietnam ins Visier zu nehmen. Die Hackergruppe, bekannt als Cycldek, APT27, GoblinPanda und LuckyMouse, nutzte einen brandneuen und hoch ausweichenden Remote Access Trojaner, um ihr bösartiges Ziel zu erreichen. Der RAT, […]
Vyveva: Neue maßgeschneiderte Malware im Lazarus-Toolkit
Experten von ESET haben eine neue bösartige Probe aufgedeckt, die von Lazarus APT eingesetzt wird, um ein nicht genanntes südafrikanisches Frachtunternehmen anzugreifen. Die Malware, mit dem Namen Vyveva, verfügt über beeindruckende Hintertürfähigkeiten, die von dem staatlich unterstützten Akteur für Aufklärung und Cyber-Spionage genutzt werden. Vyveva Backdoor Übersicht Vyveva ist eine maßgeschneiderte Bedrohung, die von der […]
Kritische SAP-Schwachstellen werden weltweit in laufenden Angriffen aktiv ausgenutzt
Am 6. April 2021 gab US-CERT eine dringende Warnung aus über eine laufende bösartige Kampagne, die alte Schwachstellen in geschäftskritischen SAP-Anwendungen ausnutzt, um Organisationen weltweit anzugreifen. Laut Sicherheitsexperten nutzen Bedrohungsakteure eine Vielzahl von Techniken, Taktiken und Verfahren, um unsichere Instanzen anzugreifen. Ein erfolgreicher Angriff könnte zu einer vollständigen Systemkompromittierung, zum Abgreifen sensibler Firmendaten und zur […]
Die Evolution der REvil Ransomware: Neue Taktiken, Beeindruckende Gewinne und Hochkarätige Ziele
Die REvil-Bande steht hinter der Flut von Angriffen, die große Unternehmen in den USA, Europa, Afrika und Südamerika ins Visier nehmen. Im März 2021 behaupteten Ransomware-Operatoren fast ein Dutzend Einbrüche, die zu einer Kompromittierung sensibler Daten führten. Die Liste der Opfer umfasst Anwaltskanzleien, Bauunternehmen, internationale Banken und Hersteller. Laut Nachrichtenberichten gehören Acer, Asteelflash und Tata […]
Purple Fox Rootkit Erhält Jetzt Möglichkeit zur Wurmverbreitung
Sicherheitsanalysten von Guardicore Labs haben kürzlich eine neue Variante des berüchtigten Purple Fox Rootkits entdeckt, das sich nun als Wurm auf Windows-Maschinen verbreitet. Dieses neueste Malware-Upgrade führt zu einem signifikanten Anstieg der Purple Fox-Infektionen und zeigt einen Zuwachs von 600 % seit dem Frühjahr 2020. Diese laufende Kampagne stützt sich stark auf Port-Scanning und schlecht […]
CVE-2017-11882: Zwei Jahrzehnte alte Schwachstelle in Microsoft Office wird weiterhin aktiv für Malware-Übermittlung genutzt
Obwohl sie schon seit drei Jahren gepatcht ist, verlassen sich Hacker Berichten zufolge auf eine alte Remote-Code-Ausführbarkeitslücke in Microsoft Office (CVE-2017-11882), um Opfer mit Malware zu infizieren. Laut der Bedrohungsanalyse Bericht von HP Bromium macht die Schwachstelle fast drei Viertel aller in Q4 2020 genutzten Exploits aus. CVE-2017-11882 Beschreibung CVE-2017-11882 ist ein Speicherfehler in Microsoft […]
Lazarus APT nimmt japanische Organisationen mit VSingle- und ValeforBeta-Malware ins Visier
Sicherheitsforscher beobachten eine anhaltende bösartige Aktivität, die von der berüchtigten Lazarus-APT gegen japanische Organisationen gestartet wurde. Die meisten Infektionen folgen dem gleichen Ablauf und basieren auf Malware-Beispielen von VSingle und ValeforBeta. Analyse von VSingle und ValeforBeta The neueste Untersuchung von Shusei Tomonaga zeigt, dass VSingle-Malware als HTTP-Bot agiert, der dazu entwickelt wurde, bösartige Zweitstufen auf […]