Eine neue Version der SystemBC-Malware wird zunehmend von den Verantwortlichen für Ransomware genutzt, um sich in die Zielumgebungen einzuschleichen. Sicherheitsexperten weisen darauf hin, dass führende Ransomware-as-a-Service (RaaS) Kollektive, darunter DarkSide, Ryuk und Cuba, SystemBC als persistentes Backdoor nutzen, um den Zugriff auf die angegriffenen Instanzen aufrechtzuerhalten und eine Vielzahl berüchtigter Aktivitäten durchzuführen. Was ist SystemBC? […]
Erstellen von Microsoft Azure Sentinel-Regeln in Ihrer SIEM-Instanz
SOC Prime Threat Detection Marketplace bietet Zugriff auf über 6.000 Microsoft Azure Sentinel-Erkennungen, einschließlich Abfragen, Regeln, Funktionen und Incident Response Playbooks, die direkt an MITRE ATT&CK angepasst sind® um die spezifischen Anforderungen Ihrer Organisation zu erfüllen. Sie können die relevantesten Erkennungen nahtlos finden, indem Sie die Microsoft Sortieroption anwenden und Inhalte innerhalb weniger Klicks in […]
Operation TunnelSnake: Moriya-Rootkit-Erkennung
Sicherheitsforscher von Kaspersky Lab haben ein bisher unbekanntes Windows-Rootkit aufgedeckt, das heimlich von einem China-gebundenen APT-Akteur genutzt wurde, um jahrelang Hintertüren auf den infizierten Instanzen zu installieren. Das als Moriya bezeichnete Rootkit bietet Angreifern die Möglichkeit, Netzwerkverkehr zu erfassen und Befehle verdeckt auf den kompromittierten Geräten auszuführen, während es den Radar von Sicherheitsprodukten umgeht. Forscher […]
Erkennen Sie Schwachstellen zur Berechtigungseskalation (CVE-2021-21551) im Dell BIOS-Treiber
Dell Computer weltweit sind potenziell anfällig für Angriffe aufgrund von schwerwiegenden Schwachstellen, die bereits 2009 eingeführt wurden. Laut Experten betrifft eine Gruppe von fünf Problemen, die gemeinsam als CVE-2021-21551 verfolgt werden, den Dell DBUtil-Treiber und ermöglicht es Angreifern, Kernel-Mode-Rechte auf den betroffenen Maschinen zu erlangen. Obwohl CVE-2021-21551 seit mehr als einem Jahrzehnt im Treiber vorhanden […]
Ivanti behebt kritische Pulse Connect Secure Schwachstellen unter aktiver Ausnutzung
Am 3. Mai 2021 hat Ivanti ein Sicherheitsupdate herausgegeben, das sehr kritische Sicherheitslücken in ihrem Pulse Connect Secure SSL VPN-Gerät adressiert. Diese Schwachstellen wurden Berichten zufolge von APT-Akteuren genutzt, um Regierungsbehörden, kritische Infrastrukturobjekte und private Unternehmen in den USA ins Visier zu nehmen. Schwachstellen in Pulse Connect Secure Laut der CISA-Sicherheitswarnung vom 20. April 2021 […]
Prometei-Botnet nutzt ungepatchte Microsoft Exchange-Schwachstellen zur Verbreitung aus
Sicherheitsforscher enthüllen eine bedeutende Verschiebung in den bösartigen Taktiken des Prometei-Botnets, das jetzt in der Lage ist, die „ProxyLogon“-Exploitation für Windows Exchange-Server zu nutzen, um in das Zielnetzwerk einzudringen und Cryptojacking-Malware auf den Computern der Benutzer abzulegen. Obwohl das Hauptziel darin besteht, Monero zu schürfen, indem die Verarbeitungsleistung der infizierten Instanzen ausgenutzt wird, ermöglicht die […]
Passwordstate-Lieferkettenangriff setzt 29.000 Unternehmen dem Risiko eines Kompromisses aus
Der australische Softwarehersteller Click Studios wurde Opfer eines Sicherheitsvorfalls, der zu einem Supply-Chain-Angriff führte. Im April 2020 gelang es Angreifern, den Upgrade-Mechanismus der Passwordstate-Enterprise-Passwortverwaltung von Click Studios zu kompromittieren, um die Moserpass-Malware auf die Geräte der Benutzer zu übertragen. Die Anzahl der betroffenen Kunden ist derzeit unbekannt, jedoch behauptet der Anbieter, dass die Infektionsrate sehr […]
Interview mit Threat-Bounty-Entwicklerin: Shelly Raban
Erleben Sie eine frische und heiße Nachrichtensendung, die die Kraft unserer Community hervorhebt! Heute möchten wir Ihnen Shelly Raban vorstellen, eine engagierte Entwicklerin, die seit November 2020 zum Threat Bounty Program von SOC Prime beiträgt. Shelly wurde schnell zu einer produktiven SOC-Content-Erstellerin und konzentrierte ihre Bemühungen auf YARA-Regeln. Sie können sich auf Shellys qualitativ hochwertige […]
Pulse Connect Secure-Schwachstellen werden in laufenden Angriffen auf hochkarätige Ziele ausgenutzt
Am 20. April 2021 hat US-CERT eine Warnung über eine laufende bösartige Kampagne ausgegeben, die anfällige Pulse Connect Secure-Produkte missbraucht, um Organisationen in den USA anzugreifen. Die Kampagne brach im Juni 2020 aus und umfasste mehrere Sicherheitsvorfälle, die Regierungsbehörden, kritische Infrastruktureinrichtungen und private Organisationen betrafen. Bedrohungsakteure nutzen bekannte Schwachstellen in Pulse Connect Secure, um anfänglichen […]
IcedID nutzt innovative Verbreitungsmethoden, erhöht Infektionsraten signifikant
Der Global Threat Index von Check Point Research für März 2021 zeigt dass die Betreiber des IcedID-Banking-Trojans das große Geschäft betreten. Letzten Monat wurde IcedID erstmals in den Index aufgenommen und belegte sofort den zweiten Platz direkt nach dem berüchtigten Dridex. Eine Welle von Infektionen und Bekanntheit wird durch die innovativen Liefermethoden erklärt, die IcedID-Betreiber […]