Eine neue, hochentwickelte APT-Gruppe, genannt Dark Halo (UNC2452, SolarStrom), ist kürzlich in der Cybersicherheits-Szene aufgetaucht und hat in den letzten Monaten in der Presse für Schlagzeilen gesorgt. Forscher glauben, dass dieser fortgeschrittene Akteur hinter dem historischen SolarWinds-Hack sowie dem Angriff auf den Sicherheitsanbieter Malwarebytes stehen könnte. Wer ist Dark Halo? Sicherheitsexperten von Volexity schätzen dass […]
Oski Info Stealer leert Krypto-Wallets und extrahiert Browserdaten
Datenklau-Malware erfreut sich weiterhin großer Beliebtheit bei finanziell motivierten Hackern. Das gestiegene Interesse fördert die Entwicklung neuer, ausgeklügelter Varianten, die auf dem Untergrundmarkt angeboten werden. Offensichtlich ziehen die günstigsten und gleichzeitig funktionalen Angebote zuerst die Aufmerksamkeit auf sich. An dieser Stelle rückt der Oski-Stealer als hochgefährliche und relativ preiswerte Malware ins Rampenlicht. Oski Stealer Funktionalität […]
Partner versus Jäger: Kampf gegen die DarkSide
Einleitung On August 2020 eine neue Art von Malware, die zur Kategorie der Ransomware gehört, tauchte in der Cyber-Bedrohungslandschaft auf. Der für die Entwicklung verantwortliche Bedrohungsakteur nannte sie „DarkSide“ und wird, wie andere Malware dieser Art, in Big Game Hunting (BGH) Kampagnen betrieben. Etwa zur gleichen Zeit wurde eine DLS (Dedicated Leak Site) im Darkweb […]
Neue Raindrop-Malware im Zusammenhang mit SolarWinds-Verstoß
Die eingehende Untersuchung des SolarWinds-Einbruchs enthüllte das vierte Stück bösartiger Software, das mit diesem historischen Vorfall verbunden ist. Laut den Infosec-Experten ist die neue Bedrohung, genannt Raindrop, ein Cobalt Strike-Downloader. Es wurde in der Phase nach dem Kompromiss des Angriffs eingesetzt, um die laterale Bewegung über eine ausgewählte Anzahl von Zielnetzwerken zu verbessern. Raindrop erhöht […]
Finger-Befehl in Windows zum Ausliefern der MineBridge Backdoor missbraucht
Bedrohungsakteure suchen ständig nach neuen Wegen, um Windows-Sicherheitsbeschränkungen zu umgehen und Malware in das Zielnetzwerk einzuschleusen. Native Windows-Programme, bekannt als LoLbins, werden häufig für diesen Zweck missbraucht. Kürzlich wurde die Windows Finger-Funktion in diese Liste aufgenommen, da Hacker sie für die Lieferung des MineBridge-Hintertürprogramms missbraucht hatten. Windows Finger Missbraucht for Malware Die Finger-Funktion ist ein […]
TA551-Hacker verbreiten IcedID-Trojaner in einer neuen Welle von Malspam-Kampagnen
Ab Juli 2020 beobachten Sicherheitsexperten bemerkenswerte Änderungen, die in der TA551 (auch bekannt als Shathak) Malspam-Routine implementiert wurden. Die Bedrohungsakteure hinter der TA551-Kampagne haben von der Verteilung von Ursnif und Valak auf IcedID Banking-Trojaner-Infektionen umgeschaltet. TA551 Überblick TA551 ist eine lang anhaltende Malspam-Kampagne, die im Februar 2019 auftauchte. Anfangs konzentrierte sie sich darauf, den Ursnif […]
Warzone-RAT-Malware, die von Confucius APT in gezielten Angriffen verwendet wird
Sicherheitsforscher haben eine laufende Kampagne der Confucius APT entdeckt, die die Warzone RAT-Malware nutzt, um ihre Ziele zu kompromittieren. Die Kampagne richtet sich vermutlich gegen den Regierungssektor Chinas und anderer Länder in Südasien. Beschreibung von Warzone RAT Warzone Remote Access Trojan (RAT), ein produktiver Nachfolger des AveMaria-Stealers, tauchte erstmals 2018 als Malware-as-a-Service (MaaS) auf. Im […]
Ungepatchter NTFS Zero-Day in Windows 10 beschädigt Festplatte beim Anzeigen einer einzigen Datei
Der Informationssicherheitsanalyst Jonas L hat einen alarmierenden Fehler in Windows 10 entdeckt, der jede Festplatte (HD), die auf dem NTFS-Format beruht, beschädigen könnte. Eine Zero-Day-Sicherheitslücke bleibt ungepatcht, obwohl der Forscher seit Herbst 2020 darauf hingewiesen hat. hingewiesen darauf seit Herbst 2020. Analyse der NTFS-Sicherheitslücke Die NTFS-Zero-Day-Sicherheitslücke existiert in Windows 10 Build 1803, dem Windows 10 […]
Neuer QRAT-Variant Verbreitet über Trump-Themen-Spam-Kampagne
Cyber-Kriminelle nutzen ständig die „heißesten“ Medienthemen, um Opfer zu locken und sie mit Malware zu infizieren. Dieses Mal beschlossen Hacker, von der erhöhten Aufmerksamkeit auf die letzten US-Präsidentschaftswahlen zu profitieren und eine Donald Trump-bezogene Spam-Kampagne zu starten. Das endgültige Ziel dieser Operation ist die Verbreitung der neuesten QRAT Trojaner-Malware-Variante, genannt QNode. Ähnlich wie bei seinem […]
Erkennung von DoppelPaymer-Ransomware
DoppelPaymer Ransomware gewinnt an Bedeutung als führende Bedrohung für kritische Infrastrukturen. Laut der FBI-Warnung vom Dezember 2020 hat DoppelPaymer mehrere Organisationen im Gesundheitswesen, Bildungssektor, im Regierungsbereich und in anderen Sektoren ins Visier genommen. Die Angriffsroutine ist hochkomplex und aggressiv, was den Betreibern ermöglicht, Lösegelder in sechs- und siebenstelliger Höhe von ihren Opfern zu erpressen. Bemerkenswerterweise […]