Sicherheitsforscher haben eine laufende Kampagne der Confucius APT entdeckt, die die Warzone RAT-Malware nutzt, um ihre Ziele zu kompromittieren. Die Kampagne richtet sich vermutlich gegen den Regierungssektor Chinas und anderer Länder in SĂĽdasien. Beschreibung von Warzone RAT Warzone Remote Access Trojan (RAT), ein produktiver Nachfolger des AveMaria-Stealers, tauchte erstmals 2018 als Malware-as-a-Service (MaaS) auf. Im […]
Ungepatchter NTFS Zero-Day in Windows 10 beschädigt Festplatte beim Anzeigen einer einzigen Datei
Der Informationssicherheitsanalyst Jonas L hat einen alarmierenden Fehler in Windows 10 entdeckt, der jede Festplatte (HD), die auf dem NTFS-Format beruht, beschädigen könnte. Eine Zero-Day-SicherheitslĂĽcke bleibt ungepatcht, obwohl der Forscher seit Herbst 2020 darauf hingewiesen hat. hingewiesen darauf seit Herbst 2020. Analyse der NTFS-SicherheitslĂĽcke Die NTFS-Zero-Day-SicherheitslĂĽcke existiert in Windows 10 Build 1803, dem Windows 10 […]
Neuer QRAT-Variant Verbreitet ĂĽber Trump-Themen-Spam-Kampagne
Cyber-Kriminelle nutzen ständig die „heiĂźesten“ Medienthemen, um Opfer zu locken und sie mit Malware zu infizieren. Dieses Mal beschlossen Hacker, von der erhöhten Aufmerksamkeit auf die letzten US-Präsidentschaftswahlen zu profitieren und eine Donald Trump-bezogene Spam-Kampagne zu starten. Das endgĂĽltige Ziel dieser Operation ist die Verbreitung der neuesten QRAT Trojaner-Malware-Variante, genannt QNode. Ă„hnlich wie bei seinem […]
Erkennung von DoppelPaymer-Ransomware
DoppelPaymer Ransomware gewinnt an Bedeutung als fĂĽhrende Bedrohung fĂĽr kritische Infrastrukturen. Laut der FBI-Warnung vom Dezember 2020 hat DoppelPaymer mehrere Organisationen im Gesundheitswesen, Bildungssektor, im Regierungsbereich und in anderen Sektoren ins Visier genommen. Die Angriffsroutine ist hochkomplex und aggressiv, was den Betreibern ermöglicht, Lösegelder in sechs- und siebenstelliger Höhe von ihren Opfern zu erpressen. Bemerkenswerterweise […]
Interview mit Entwickler: Kyaw Pyiyt Htet
Fangen Sie die neuesten Nachrichten ĂĽber die SOC Prime-Community! Heute möchten wir Ihnen Kyaw Pyiyt Htet vorstellen, ein aktives Mitglied unseres Threat Bounty Programs. Kyaw trat dem Programm im 3. Quartal 2020 bei und wurde schnell zu einem der produktivsten Autoren mit einer Vielzahl von veröffentlichten Sigma-, YARA- und SNORT-Regeln. Sie können auf Kyaws Inhalte […]
CVE-2020-29583: Geheime Backdoor-Schwachstelle in Zyxel-Produkten
Bedrohungsakteure nutzen eine kĂĽrzlich entdeckte geheime HintertĂĽr von Zyxel in freier Wildbahn aus. Es ist höchste Zeit, einen Patch anzuwenden, da Gegner sofort nach verwundbaren Installationen suchen, um Schwung zu gewinnen, bevor Updates installiert werden. CVE-2020-29583 Ăśberblick The bug tritt auf, da eine Anzahl of Zyxel Produkte eingebaut an undokumentiertes Root Konto nutzt kabelgebundene Anmeldedaten […]
Golden SAML-Angriffsmethode von der APT-Gruppe hinter dem SolarWinds-Hack verwendet
Gegner setzen eine böswillige Golden SAML-Methode ein, um den Umfang des Kompromisses im Zusammenhang mit dem SolarWinds-Hack zu erweitern. Obwohl Sicherheitsforscher zunächst annahmen, dass die SolarWinds Orion-Software ein einzelner Zugangspunk war, zeigt die weitere Untersuchung, dass die Golden SAML-Technik es ermöglicht, die Persistenz in jeder Instanz innerhalb einer Ziel-Cloud-Umgebung zu erreichen, die SAML-Authentifizierung aufrechterhält (beispielsweise […]
Neue Banking-Malware fĂĽr Credential-Diebstahl greift USA und Kanada an
Der Bankensektor war schon immer ein attraktives Ziel fĂĽr Cyberkriminelle. Nachdem Zeus und Gozi im Jahr 2007 aufkamen, machten prominente Banking-Trojaner regelmäßig Schlagzeilen, indem sie die Konten der Kunden leer räumten. KĂĽrzlich haben Sicherheitsforscher ein weiteres Mitglied der Finanz-Malware-Familie entdeckt. Dieses Mal richtet sich die Kampagne gegen den amerikanischen und kanadischen Bankensektor, der seit Anfang […]
SUPERNOVA-HintertĂĽr: Eine zweite APT-Gruppe nutzte SolarWinds-Schwachstelle aus, um Web-Shell-Malware zu installieren
Neue Details im Zusammenhang mit dem bahnbrechenden SolarWinds Supply-Chain-Angriff sind ans Licht gekommen. Forschung von Microsoft deutet darauf hin, dass ein weiterer unabhängiger APT-Akteur möglicherweise an der SolarWinds Orion Kompromittierung beteiligt war. Insbesondere nutzten Cyberkriminelle einen neu entdeckten Zero-Day-Bug, um gezielte Instanzen mit dem SUPERNOVA-Backdoor zu infizieren. Neue Zero-Day-Schwachstelle in SolarWinds Orion Software (CVE-2020-10148) Die […]
IceRAT-Malware-Erkennung: Fang mich, wenn du kannst
IceRAT ist ein relativ neues Tool in der bösartigen Arena und stellt einen einzigartigen Stamm in Bezug auf seine Funktionen und beispiellosen Ausweichtaktiken dar. Bemerkenswerterweise hat die Bedrohung sehr niedrige Erkennungsraten und agiert als Stealth-Malware, die in der Lage ist, sensible Daten und finanzielle Vermögenswerte von den anvisierten Maschinen zu stehlen. Was ist die IceRAT-Malware? […]