Sicherheitsforscher haben eine laufende, bösartige Kampagne aufgedeckt, die große US-Unternehmen mit Hades-Ransomware ins Visier nimmt. Mindestens drei US-Anbieter wurden seit Dezember 2020 von einem unbekannten, finanziell motivierten Akteur angegriffen. Was ist Hades-Ransomware? Erstmals Ende 2020 entdeckt, ist Hades-Ransomware ein brandneuer Akteur in der Bedrohungsarena. Die Malware wurde nach einer dedizierten Tor-Hidden-Website benannt, die verwendet wird, […]
Chinesische APT zielen weltweit auf 5G-Anbieter
McAfee Advanced Threat Research (ATR) Strategic Intelligence Team hat aufgedeckt eine langanhaltende Cyber-Spionage-Operation entdeckt, die große Telekommunikationsanbieter weltweit ins Visier nimmt. Laut Sicherheitsexperten haben von der chinesischen Regierung unterstützte Hacker Malware in die Netzwerke mehrerer Telekommunikationsunternehmen in den USA, der EU und Südostasien eingeschleust, um Aufklärungsarbeiten durchzuführen und geheime Informationen im Zusammenhang mit der 5G-Technologie […]
Microsoft und FireEye enthüllen neue Malware-Beispiele im Zusammenhang mit SolarWinds-Angreifern
Eine kürzlich durchgeführte Analyse von Microsoft Threat Intelligence Center und Microsoft 365 Defender Research Team offenbart drei weitere bösartige Muster, die von der berüchtigten Nobelium APT während des verheerenden SolarWinds-Lieferkettenangriffs eingesetzt wurden. Laut dem Bericht verwendeten die neu entdeckten Second-Stage-Malware die Angreifer, um einer Entdeckung zu entgehen, Persistenz zu erlangen und zusätzliche Nutzlasten in das […]
Conti-Ransomware trifft Nordamerika und Europa in Doppel-Erpressungsangriffen
Trotz der Tatsache, dass es sich um eine relativ neue Bedrohung in der Cybersicherheit handelt, ist Conti-Ransomware bereits zu einer großen Gefahr für Organisationen weltweit geworden. Seit ihrem Auftauchen im Mai 2020 haben Sicherheitsforscher mindestens 150 erfolgreiche Angriffe auf Einzelhandel, Fertigung, Baugewerbe und andere Industrien in Nordamerika und Westeuropa gemeldet. Bemerkenswert ist, dass Conti-Operatoren ein […]
Kritische Schwachstellen in F5 BIG-IP, BIG-IQ ermöglichen Remote Code Execution auf gefährdeten Systemen
Am 10. März 2021 hat F5 eine Reihe kritischer Sicherheitsprobleme behoben, die von entfernten Angreifern ausgenutzt werden könnten, um die vollständige Kontrolle über die verwundbaren Hosts zu erlangen. Laut dem Anbieter gibt es vier kritische Schwachstellen in seinen BIG-IP- und BIG-IQ-Produkten, die Remote-Code-Ausführung (RCE) auf den betroffenen Instanzen ermöglichen. Das Vorhandensein von Sicherheitslücken könnte verheerende […]
Operation Exchange-Marauder
HAFNIUM APT nutzt Microsoft Exchange Zero-Days aus, um Daten zu stehlen und Malware zu installieren Im Januar 2021 haben Sicherheitsexperten von Violexity enthüllt eine langfristige bösartige Operation, die von dem mit China verbundenen HAFNIUM APT gegen eine Reihe nicht genannter Organisationen gestartet wurde. Bedrohungsakteure nutzten eine Reihe zuvor nicht offengelegter Zero-Day-Schwachstellen in Microsoft Exchange, um […]
IBM QRadar Remote-Code-Ausführungsanfälligkeit (CVE-2020-4888) Erkennung
Am 27. Januar 2021 veröffentlichte IBM einen offiziellen Patch für eine schwerwiegende Schwachstelle in der Remote-Code-Ausführung, die QRadar SIEM betrifft. CVE-2020-4888 Beschreibung Das Sicherheitsproblem tritt auf, weil die Java-Deserialisierungsfunktion eine vom Benutzer übergebene Eingabe nicht sicher deserialisiert. Dadurch können entfernte, technisch weniger versierte Hacker durch das Senden eines böswillig modifizierten, serialisierten Java-Objekts beliebige Befehle auf […]
Kritische nicht autorisierte Remote-Code-Ausführung in VMware vCenter (CVE-2021-21972)
Am 23. Februar 2021 behob VMware einen kritischen Fehler zur nicht autorisierten Remote-Code-Ausführung (RCE) (CVE-2021-21972) im Standard-vCenter-Server-Plugin. Direkt nach der Ankündigung und der Empfehlung Veröffentlichung begannen Bedrohungsakteure mit Massenscans nach öffentlich exponierten Instanzen. Bis heute haben Forscher 6700 VMware vCenter-Server festgestellt, die den Angriffen ausgesetzt sind. Da bereits öffentliche Proof-of-Concept (PoC)-Exploits auf GitHub verfügbar sind, […]
Silver Sparrow: Neue Mac-Malware infiziert Nutzer unbemerkt aus geheimnisvollen Gründen
Cybersicherheitsanalysten haben eine ausgeklügelte Malwareprobe entdeckt, die Apple-Nutzer im Einsatz angreift. Die gemeinsame Forschung von Red Canary, Malwarebytes und VMWare Carbon Black zeigt dass etwa 30.000 Hosts in 153 Ländern von der neuen Bedrohung namens Silver Sparrow kompromittiert wurden. Die höchsten Infektionsraten wurden in den USA, Kanada, Frankreich, dem Vereinigten Königreich und Deutschland festgestellt. Derzeit […]
Zeoticus 2.0: Gemeine Ransomware-Variante erhält großes Upgrade
Seit Dezember 2020 hat eine neue Version der Zeoticus-Ransomware aktiv Nutzer im freien Gelände angegriffen. Zeoticus 2.0 bietet bessere Leistung und verbesserte Offline-Fähigkeiten, was eine größere Bedrohung für Unternehmen weltweit darstellt. Was ist Zeoticus-Ransomware? Zeoticus ist ein relativ neues Malware-Beispiel, das im Dezember 2019 auf der Cyberbedrohungsfläche erschienen ist. Ähnlich wie viele andere bösartige Geschwister […]