Am 6. April 2021 gab US-CERT eine dringende Warnung aus ĂĽber eine laufende bösartige Kampagne, die alte Schwachstellen in geschäftskritischen SAP-Anwendungen ausnutzt, um Organisationen weltweit anzugreifen. Laut Sicherheitsexperten nutzen Bedrohungsakteure eine Vielzahl von Techniken, Taktiken und Verfahren, um unsichere Instanzen anzugreifen. Ein erfolgreicher Angriff könnte zu einer vollständigen Systemkompromittierung, zum Abgreifen sensibler Firmendaten und zur […]
Die Evolution der REvil Ransomware: Neue Taktiken, Beeindruckende Gewinne und Hochkarätige Ziele
Die REvil-Bande steht hinter der Flut von Angriffen, die groĂźe Unternehmen in den USA, Europa, Afrika und SĂĽdamerika ins Visier nehmen. Im März 2021 behaupteten Ransomware-Operatoren fast ein Dutzend EinbrĂĽche, die zu einer Kompromittierung sensibler Daten fĂĽhrten. Die Liste der Opfer umfasst Anwaltskanzleien, Bauunternehmen, internationale Banken und Hersteller. Laut Nachrichtenberichten gehören Acer, Asteelflash und Tata […]
Purple Fox Rootkit Erhält Jetzt Möglichkeit zur Wurmverbreitung
Sicherheitsanalysten von Guardicore Labs haben kĂĽrzlich eine neue Variante des berĂĽchtigten Purple Fox Rootkits entdeckt, das sich nun als Wurm auf Windows-Maschinen verbreitet. Dieses neueste Malware-Upgrade fĂĽhrt zu einem signifikanten Anstieg der Purple Fox-Infektionen und zeigt einen Zuwachs von 600 % seit dem FrĂĽhjahr 2020. Diese laufende Kampagne stĂĽtzt sich stark auf Port-Scanning und schlecht […]
CVE-2017-11882: Zwei Jahrzehnte alte Schwachstelle in Microsoft Office wird weiterhin aktiv fĂĽr Malware-Ăśbermittlung genutzt
Obwohl sie schon seit drei Jahren gepatcht ist, verlassen sich Hacker Berichten zufolge auf eine alte Remote-Code-AusfĂĽhrbarkeitslĂĽcke in Microsoft Office (CVE-2017-11882), um Opfer mit Malware zu infizieren. Laut der Bedrohungsanalyse Bericht von HP Bromium macht die Schwachstelle fast drei Viertel aller in Q4 2020 genutzten Exploits aus. CVE-2017-11882 Beschreibung CVE-2017-11882 ist ein Speicherfehler in Microsoft […]
Lazarus APT nimmt japanische Organisationen mit VSingle- und ValeforBeta-Malware ins Visier
Sicherheitsforscher beobachten eine anhaltende bösartige Aktivität, die von der berĂĽchtigten Lazarus-APT gegen japanische Organisationen gestartet wurde. Die meisten Infektionen folgen dem gleichen Ablauf und basieren auf Malware-Beispielen von VSingle und ValeforBeta. Analyse von VSingle und ValeforBeta The neueste Untersuchung von Shusei Tomonaga zeigt, dass VSingle-Malware als HTTP-Bot agiert, der dazu entwickelt wurde, bösartige Zweitstufen auf […]
Neue Hades-Ransomware trifft fĂĽhrende US-Anbieter
Sicherheitsforscher haben eine laufende, bösartige Kampagne aufgedeckt, die groĂźe US-Unternehmen mit Hades-Ransomware ins Visier nimmt. Mindestens drei US-Anbieter wurden seit Dezember 2020 von einem unbekannten, finanziell motivierten Akteur angegriffen. Was ist Hades-Ransomware? Erstmals Ende 2020 entdeckt, ist Hades-Ransomware ein brandneuer Akteur in der Bedrohungsarena. Die Malware wurde nach einer dedizierten Tor-Hidden-Website benannt, die verwendet wird, […]
Chinesische APT zielen weltweit auf 5G-Anbieter
McAfee Advanced Threat Research (ATR) Strategic Intelligence Team hat aufgedeckt eine langanhaltende Cyber-Spionage-Operation entdeckt, die groĂźe Telekommunikationsanbieter weltweit ins Visier nimmt. Laut Sicherheitsexperten haben von der chinesischen Regierung unterstĂĽtzte Hacker Malware in die Netzwerke mehrerer Telekommunikationsunternehmen in den USA, der EU und SĂĽdostasien eingeschleust, um Aufklärungsarbeiten durchzufĂĽhren und geheime Informationen im Zusammenhang mit der 5G-Technologie […]
Microsoft und FireEye enthĂĽllen neue Malware-Beispiele im Zusammenhang mit SolarWinds-Angreifern
Eine kĂĽrzlich durchgefĂĽhrte Analyse von Microsoft Threat Intelligence Center und Microsoft 365 Defender Research Team offenbart drei weitere bösartige Muster, die von der berĂĽchtigten Nobelium APT während des verheerenden SolarWinds-Lieferkettenangriffs eingesetzt wurden. Laut dem Bericht verwendeten die neu entdeckten Second-Stage-Malware die Angreifer, um einer Entdeckung zu entgehen, Persistenz zu erlangen und zusätzliche Nutzlasten in das […]
Conti-Ransomware trifft Nordamerika und Europa in Doppel-Erpressungsangriffen
Trotz der Tatsache, dass es sich um eine relativ neue Bedrohung in der Cybersicherheit handelt, ist Conti-Ransomware bereits zu einer groĂźen Gefahr fĂĽr Organisationen weltweit geworden. Seit ihrem Auftauchen im Mai 2020 haben Sicherheitsforscher mindestens 150 erfolgreiche Angriffe auf Einzelhandel, Fertigung, Baugewerbe und andere Industrien in Nordamerika und Westeuropa gemeldet. Bemerkenswert ist, dass Conti-Operatoren ein […]
Kritische Schwachstellen in F5 BIG-IP, BIG-IQ ermöglichen Remote Code Execution auf gefährdeten Systemen
Am 10. März 2021 hat F5 eine Reihe kritischer Sicherheitsprobleme behoben, die von entfernten Angreifern ausgenutzt werden könnten, um die vollständige Kontrolle ĂĽber die verwundbaren Hosts zu erlangen. Laut dem Anbieter gibt es vier kritische Schwachstellen in seinen BIG-IP- und BIG-IQ-Produkten, die Remote-Code-AusfĂĽhrung (RCE) auf den betroffenen Instanzen ermöglichen. Das Vorhandensein von SicherheitslĂĽcken könnte verheerende […]