Sicherheitsforscher von FortiGuard Labs haben eine neue Variante von FormBook aufgedeckt, die in einer massiven Phishing-Kampagne verteilt wird. Insbesondere zielen die Angreifer auf Benutzer mit mit Malware verseuchten Microsoft PowerPoint-Dokumenten, die als Folge auf die kürzlich erfolgte Bestellung getarnt sind. Diejenigen, die auf das Lockmittel der Betrüger hereinfielen, infizierten ihre Geräte mit der berüchtigten, datendiebischen […]
FoundCore: Ausweichende Malware von chinesischen Hackern für Cyber-Spionage eingesetzt
Sicherheitsexperten von Kaspersky Lab haben eine langanhaltende Cyber-Spionage-Operation aufgedeckt, die von einem chinesischen, staatlich unterstützten Akteur gestartet wurde, um Regierungs- und Militäreinrichtungen in ganz Vietnam ins Visier zu nehmen. Die Hackergruppe, bekannt als Cycldek, APT27, GoblinPanda und LuckyMouse, nutzte einen brandneuen und hoch ausweichenden Remote Access Trojaner, um ihr bösartiges Ziel zu erreichen. Der RAT, […]
Vyveva: Neue maßgeschneiderte Malware im Lazarus-Toolkit
Experten von ESET haben eine neue bösartige Probe aufgedeckt, die von Lazarus APT eingesetzt wird, um ein nicht genanntes südafrikanisches Frachtunternehmen anzugreifen. Die Malware, mit dem Namen Vyveva, verfügt über beeindruckende Hintertürfähigkeiten, die von dem staatlich unterstützten Akteur für Aufklärung und Cyber-Spionage genutzt werden. Vyveva Backdoor Übersicht Vyveva ist eine maßgeschneiderte Bedrohung, die von der […]
Kritische SAP-Schwachstellen werden weltweit in laufenden Angriffen aktiv ausgenutzt
Am 6. April 2021 gab US-CERT eine dringende Warnung aus über eine laufende bösartige Kampagne, die alte Schwachstellen in geschäftskritischen SAP-Anwendungen ausnutzt, um Organisationen weltweit anzugreifen. Laut Sicherheitsexperten nutzen Bedrohungsakteure eine Vielzahl von Techniken, Taktiken und Verfahren, um unsichere Instanzen anzugreifen. Ein erfolgreicher Angriff könnte zu einer vollständigen Systemkompromittierung, zum Abgreifen sensibler Firmendaten und zur […]
Die Evolution der REvil Ransomware: Neue Taktiken, Beeindruckende Gewinne und Hochkarätige Ziele
Die REvil-Bande steht hinter der Flut von Angriffen, die große Unternehmen in den USA, Europa, Afrika und Südamerika ins Visier nehmen. Im März 2021 behaupteten Ransomware-Operatoren fast ein Dutzend Einbrüche, die zu einer Kompromittierung sensibler Daten führten. Die Liste der Opfer umfasst Anwaltskanzleien, Bauunternehmen, internationale Banken und Hersteller. Laut Nachrichtenberichten gehören Acer, Asteelflash und Tata […]
Purple Fox Rootkit Erhält Jetzt Möglichkeit zur Wurmverbreitung
Sicherheitsanalysten von Guardicore Labs haben kürzlich eine neue Variante des berüchtigten Purple Fox Rootkits entdeckt, das sich nun als Wurm auf Windows-Maschinen verbreitet. Dieses neueste Malware-Upgrade führt zu einem signifikanten Anstieg der Purple Fox-Infektionen und zeigt einen Zuwachs von 600 % seit dem Frühjahr 2020. Diese laufende Kampagne stützt sich stark auf Port-Scanning und schlecht […]
CVE-2017-11882: Zwei Jahrzehnte alte Schwachstelle in Microsoft Office wird weiterhin aktiv für Malware-Übermittlung genutzt
Obwohl sie schon seit drei Jahren gepatcht ist, verlassen sich Hacker Berichten zufolge auf eine alte Remote-Code-Ausführbarkeitslücke in Microsoft Office (CVE-2017-11882), um Opfer mit Malware zu infizieren. Laut der Bedrohungsanalyse Bericht von HP Bromium macht die Schwachstelle fast drei Viertel aller in Q4 2020 genutzten Exploits aus. CVE-2017-11882 Beschreibung CVE-2017-11882 ist ein Speicherfehler in Microsoft […]
Lazarus APT nimmt japanische Organisationen mit VSingle- und ValeforBeta-Malware ins Visier
Sicherheitsforscher beobachten eine anhaltende bösartige Aktivität, die von der berüchtigten Lazarus-APT gegen japanische Organisationen gestartet wurde. Die meisten Infektionen folgen dem gleichen Ablauf und basieren auf Malware-Beispielen von VSingle und ValeforBeta. Analyse von VSingle und ValeforBeta The neueste Untersuchung von Shusei Tomonaga zeigt, dass VSingle-Malware als HTTP-Bot agiert, der dazu entwickelt wurde, bösartige Zweitstufen auf […]
Neue Hades-Ransomware trifft führende US-Anbieter
Sicherheitsforscher haben eine laufende, bösartige Kampagne aufgedeckt, die große US-Unternehmen mit Hades-Ransomware ins Visier nimmt. Mindestens drei US-Anbieter wurden seit Dezember 2020 von einem unbekannten, finanziell motivierten Akteur angegriffen. Was ist Hades-Ransomware? Erstmals Ende 2020 entdeckt, ist Hades-Ransomware ein brandneuer Akteur in der Bedrohungsarena. Die Malware wurde nach einer dedizierten Tor-Hidden-Website benannt, die verwendet wird, […]
Chinesische APT zielen weltweit auf 5G-Anbieter
McAfee Advanced Threat Research (ATR) Strategic Intelligence Team hat aufgedeckt eine langanhaltende Cyber-Spionage-Operation entdeckt, die große Telekommunikationsanbieter weltweit ins Visier nimmt. Laut Sicherheitsexperten haben von der chinesischen Regierung unterstützte Hacker Malware in die Netzwerke mehrerer Telekommunikationsunternehmen in den USA, der EU und Südostasien eingeschleust, um Aufklärungsarbeiten durchzuführen und geheime Informationen im Zusammenhang mit der 5G-Technologie […]