Der Bankensektor war schon immer ein attraktives Ziel für Cyberkriminelle. Nachdem Zeus und Gozi im Jahr 2007 aufkamen, machten prominente Banking-Trojaner regelmäßig Schlagzeilen, indem sie die Konten der Kunden leer räumten. Kürzlich haben Sicherheitsforscher ein weiteres Mitglied der Finanz-Malware-Familie entdeckt. Dieses Mal richtet sich die Kampagne gegen den amerikanischen und kanadischen Bankensektor, der seit Anfang […]
SUPERNOVA-Hintertür: Eine zweite APT-Gruppe nutzte SolarWinds-Schwachstelle aus, um Web-Shell-Malware zu installieren
Neue Details im Zusammenhang mit dem bahnbrechenden SolarWinds Supply-Chain-Angriff sind ans Licht gekommen. Forschung von Microsoft deutet darauf hin, dass ein weiterer unabhängiger APT-Akteur möglicherweise an der SolarWinds Orion Kompromittierung beteiligt war. Insbesondere nutzten Cyberkriminelle einen neu entdeckten Zero-Day-Bug, um gezielte Instanzen mit dem SUPERNOVA-Backdoor zu infizieren. Neue Zero-Day-Schwachstelle in SolarWinds Orion Software (CVE-2020-10148) Die […]
IceRAT-Malware-Erkennung: Fang mich, wenn du kannst
IceRAT ist ein relativ neues Tool in der bösartigen Arena und stellt einen einzigartigen Stamm in Bezug auf seine Funktionen und beispiellosen Ausweichtaktiken dar. Bemerkenswerterweise hat die Bedrohung sehr niedrige Erkennungsraten und agiert als Stealth-Malware, die in der Lage ist, sensible Daten und finanzielle Vermögenswerte von den anvisierten Maschinen zu stehlen. Was ist die IceRAT-Malware? […]
Erkennung und Minderung von Schwachstellen in Zoho ManageEngine ServiceDesk Plus
Zoho ManageEngine ServiceDesk Plus Exploit-Erkennung Sicherheitsforscher warnen davor, dass Hacker weiterhin die Schwachstelle in Zoho ManageEngine ServiceDesk Plus (SDP) ausnutzen. Trotz des Patches, der im ersten Quartal 2019 veröffentlicht wurde, bleiben viele Instanzen anfällig, was es Angreifern ermöglicht, Webshell-Malware bereitzustellen und gezielte Netzwerke zu kompromittieren. CVE-2019-8394 Analyse Die Schwachstelle (CVE-2019–8394) wurde am 18. Februar 2019 […]
SOC Prime stellt kontinuierliches Content-Management vor
SOC Prime führt vollständig automatisiertes System zur kontinuierlichen Inhaltsverwaltung ein Continuous Content Management (CCM) ist ein Zusatzmodul für den SOC Prime Threat Detection Marketplace. In der November-Veröffentlichung haben wir das automatisierte Content-Management-System eingeführt, um eine intuitivere Plattform-Erfahrung zu schaffen. Hier werden wir die Hauptfunktionen des CCM-Moduls beleuchten und wie das vollständig automatisierte Inhaltsverwaltungssystem Sicherheits-Experten ermöglicht, […]
Lazarus-Gruppe greift Fertigungs- und Elektroindustrie in Europa an
Die berüchtigte Lazarus-APT-Gruppe (auch bekannt als HiddenCobra, APT37) wurde erneut dabei beobachtet, wie sie die Welt des Cybers verunsichert. Dieses Mal enthüllten Sicherheitsanalysten eine hochgradig zielgerichtete Cyber-Spionage-Kampagne, die sich gegen große Hersteller- und Elektroindustrie-Unternehmen in ganz Europa richtet. Lazarus Toolset und Angriffsszenario Der anfängliche Angriffspfad, den die Lazarus-Hacker verwendeten, ähnelte dem, der bei Operation North […]
Warum SOC Prime ein kontinuierliches Inhaltsmanagement geschaffen hat
Vor der Veröffentlichung des Continuous Content Management (CCM) Moduls mussten unsere Nutzer des Threat Detection Marketplace Inhaltsobjekte herunterladen und manuell in ihr SIEM importieren. Wir sind große Fans von Anton Chuvakin’s „Detection as Code“ Ansatz zur Bedrohungserkennung, der uns dazu gebracht hat, die Automatisierung der Bereitstellung von SOC-Inhalten zu verbessern. Dies bedeutete, das Bedrohungserkennungsverfahren zu […]
Sunburst-Hintertür-Erkennung: SolarWinds-Lieferkettenangriff auf FireEye und US-Behörden
Nur wenige Tage nachdem die Informationen über den FireEye-Datenverstoß erschienen waren, veröffentlichte das Unternehmen die Ergebnisse seiner Untersuchung und Details zu dem Sunburst-Backdoor (einschließlich des technischen Berichts and Gegenmaßnahmen), durch die die APT-Gruppe in Netzwerke mehrerer Organisationen eindrang, und nun können potenziell kompromittierte Unternehmen diese Bedrohung schnell erkennen. Das Ausmaß des erkannten Supply-Chain-Angriffs ist wirklich […]
FireEye-Verletzung: Erkennung des durchgesickerten Red Team-Toolkits
Diese Woche wurde die Cybersicherheitsgemeinschaft von der Nachricht erschüttert, dass eines der führenden Sicherheitsunternehmen kompromittiert wurde von einer ungenannten, hoch entwickelten APT-Gruppe. Die Gegner waren an Red-Team-Tools interessiert, die von FireEye verwendet werden, um die Sicherheit ihrer Kunden zu testen, und suchten nach Informationen zu Regierungskunden. Eine Untersuchung läuft und die F.B.I. Cyber Division ist […]
Interview mit Entwickler: Sittikorn Sangrattanapitak
Heute möchten wir unseren Lesern einen der neuen Autoren von Erkennungsinhalten auf dem Threat Detection Marketplace vorstellen. Treffen Sie Sittikorn Sangrattanapitak, aktives Mitglied des SOC Prime Threat Bounty Programms. Lesen Sie mehr über das Threat Bounty Programm –https://my.socprime.com/tdm-developersWeitere Interviews mit Entwicklern des Threat Bounty Programms –https://socprime.com/tag/interview/ Erzählen Sie uns ein wenig über sich und Ihren Werdegang als […]