Aruba Networks, die Tochtergesellschaft von Hewlett Packard Enterprise, hat einen Security Advisory zu kürzlich entdeckten mehreren Schwachstellen in ihrem Produkt veröffentlicht, das von Unternehmenskunden weltweit genutzt wird. In diesem Artikel werden wir die Details der schwerwiegendsten der gemeldeten Remote Command Execution Schwachstellen in Aruba ClearPass (CVE-2020-7115) mit CVSS 8.1 behandeln und Inhalte zur Erkennung des […]
Dridex-Malware-Erkennung: Proaktive Verteidigung mit SOC-Inhalten
Dridex-Malware hat Banken und Finanzinstitute fast ein Jahrzehnt lang angegriffen. Im Jahr 2019 erhob das US-Justizministerium Anklage gegen russische Staatsangehörige, die hinter der Erstellung der Dridex-Malware standen und kriminelle Aktivitäten leiteten, die ihnen etwa 100 Millionen Dollar einbrachten. Schon 2015 war Dridex für etwa 30,5 Millionen Dollar Verluste in Großbritannien und 10 Millionen Dollar in […]
Zerologon-Angriffserkennung (CVE-2020-1472)
Nach einem sehr heißen Juli, der besonders fruchtbar für kritische Schwachstellen war (1, 2, 3), verlief der Patch Tuesday von Microsoft im August relativ ruhig. Ja, es wurden erneut mehr als hundert Schwachstellen behoben, ja, 17 Fehler wurden als kritisch eingestuft, und Microsoft hat nicht auf Bugs des Niveaus „We All Doomed“ hingewiesen. Obwohl damals […]
Smaug Ransomware-Detektor (Sysmon-Verhalten)
Heute möchten wir Ihre Aufmerksamkeit auf eine relativ neue Bedrohung und deren Erkennung richten. Smaug Ransomware-as-a-Service erschien Ende April 2020 auf den Radar von Forschern. Angreifer suchen exklusiv auf russischsprachigen Dark-Web-Foren nach Partnern und bieten die Nutzung ihrer Plattform gegen eine relativ hohe Anfangszahlung und 20% des weiteren Gewinns an. Um erfahrene Hacker anzulocken, haben […]
Verhaltensanalyse des Redline Stealers
Infostealer nehmen einen besonderen Platz unter Malware ein, denn mit ihrer Einfachheit bewältigen sie sehr effektiv ihre primären Aufgaben: alle potenziell wertvollen Informationen im System zu sammeln, diese zum Kommando- und Kontrollserver zu exfiltrieren und sich dann selbst sowie ihre Aktivitätsspuren zu löschen. Sie werden sowohl von Anfängern als auch von fortgeschrittenen Bedrohungsakteuren genutzt, und es […]
PyVil RAT von Evilnum Group
Die Operationen der Evilnum-Gruppe wurden erstmals 2018 entdeckt. Die Gruppe konzentriert sich stark auf Angriffe auf große Finanztechnologie-Organisationen, insbesondere auf Investmentplattformen und Unternehmen im Zusammenhang mit Kryptowährungen. Die meisten ihrer Ziele befinden sich in Europa und dem Vereinigten Königreich, aber die Gruppe führte auch separate Angriffe auf Organisationen in Kanada und Australien durch. Forscher führen […]
Aktualisierungen des Bedrohungserkennungsmarktplatzes: August 2020
Bei SOC Prime sind wir ständig auf der Suche nach Möglichkeiten, das Wachstum unserer SaaS-Content-Community zu fördern, indem wir mehr Sicherheitsexperten ermöglichen, dem Threat Detection Marketplace beizutreten: https://tdm.socprime.com/ Wir glauben an die Macht der Community, die fast 10.000+ Sicherheitsspezialisten aus 5.000 Organisationen weltweit verbindet und sich dynamisch erweitert, um als gewaltige Quelle gegen Cyberangriffe zu […]
Wirtschaftsspionagekampagne von TA413
Der Einsatz von Ködern im Zusammenhang mit COVID-19 wird bereits sowohl unter finanziell motivierten Gruppen als auch bei staatlich unterstützten Cyber-Spionageeinheiten als gängige Praxis wahrgenommen. Forscher veröffentlichten letzte Woche einen Bericht über eine weitere Gruppe, die COVID-19-Themen in Phishing-E-Mails seit sechs Monaten einsetzt, um ihr neues Tool zu verbreiten. Ja, wir sprechen von der chinesischen […]
Erkennung von Nanocore RAT
Nanocore RAT wurde seit etwa 7 Jahren in Cyberangriffen verwendet, und es gibt eine große Anzahl von Modifikationen dieses Trojaners. Offizielle, „semi-offizielle“ und geknackte Versionen dieser Malware werden auf Foren im DarkNet verkauft, und manchmal sogar kostenlos abgegeben gratis, daher ist es nicht überraschend, dass die Anzahl der Angriffe damit hoch bleibt. Das Design von […]
Erkennung von Snatch-Ransomware-Angriffen
Ransomware bleibt eine der ernsthaftesten Bedrohungen für Unternehmensnetzwerke, und die Snatch-Ransomware ist einer der lästigsten „Gäste“, die relativ kürzlich aufgetaucht sind. Die ersten Infektionen wurden vor etwa zwei Jahren verzeichnet, aber ernsthafte Angriffe auf Organisationen begannen erst im April 2019, und seitdem wachsen die Appetits und Fähigkeiten der Angreifer, angetrieben durch Nachrichten über die Kompromittierung […]