Weltweit wird berichtet, dass Unternehmen Opfer des jüngsten Ransomware-Angriffs von Mount Locker geworden sind. Der neue anhaltende Ransomware-Angriff zielt auf Unternehmensnetzwerke ab und fordert Millionen Dollar Lösegeld in Bitcoins, da die Hacker drohen, die verschlüsselte Daten öffentlich zu enthüllen, falls die Opfer sich weigern, das Lösegeld zu zahlen. Aktivitäten der Mount Locker Ransomware Die Mount […]
Sumo Logic-Integration mit dem Threat Detection Marketplace
SOC Prime strebt ständig danach, die Unterstützung für die beliebtesten SIEM, EDR, NSM und andere Sicherheitswerkzeuge, einschließlich cloud-nativer Lösungen, zu erweitern, um mehr Flexibilität in den Threat Detection Marketplace zu bringen. Dies ermöglicht es Sicherheitsexperten, die Werkzeuge zu verwenden, die sie am meisten bevorzugen, und löst das Problem der Migration zu einer anderen Backend-Umgebung. Wir […]
Interview mit Entwickler: Roman Ranskyi
Heute möchten wir unseren Lesern einen der Autoren von Erkennungsinhalten vorstellen, dessen Namen Sie auf den SOC Prime Threat Detection Marketplace Leaderboards sehen können. Lernen Sie Roman Ranskyi kennen, Threat Hunting/Content Developer Engineer bei SOC Prime. Lesen Sie über das Threat Bounty Program – https://my.socprime.com/tdm-developers Weitere Interviews mit Entwicklern des Threat Bounty Program – […]
Erkennung einer kritischen Sicherheitslücke in Aruba ClearPass (CVE-2020-7115)
Aruba Networks, die Tochtergesellschaft von Hewlett Packard Enterprise, hat einen Security Advisory zu kürzlich entdeckten mehreren Schwachstellen in ihrem Produkt veröffentlicht, das von Unternehmenskunden weltweit genutzt wird. In diesem Artikel werden wir die Details der schwerwiegendsten der gemeldeten Remote Command Execution Schwachstellen in Aruba ClearPass (CVE-2020-7115) mit CVSS 8.1 behandeln und Inhalte zur Erkennung des […]
Dridex-Malware-Erkennung: Proaktive Verteidigung mit SOC-Inhalten
Dridex-Malware hat Banken und Finanzinstitute fast ein Jahrzehnt lang angegriffen. Im Jahr 2019 erhob das US-Justizministerium Anklage gegen russische Staatsangehörige, die hinter der Erstellung der Dridex-Malware standen und kriminelle Aktivitäten leiteten, die ihnen etwa 100 Millionen Dollar einbrachten. Schon 2015 war Dridex für etwa 30,5 Millionen Dollar Verluste in Großbritannien und 10 Millionen Dollar in […]
Zerologon-Angriffserkennung (CVE-2020-1472)
Nach einem sehr heißen Juli, der besonders fruchtbar für kritische Schwachstellen war (1, 2, 3), verlief der Patch Tuesday von Microsoft im August relativ ruhig. Ja, es wurden erneut mehr als hundert Schwachstellen behoben, ja, 17 Fehler wurden als kritisch eingestuft, und Microsoft hat nicht auf Bugs des Niveaus „We All Doomed“ hingewiesen. Obwohl damals […]
Smaug Ransomware-Detektor (Sysmon-Verhalten)
Heute möchten wir Ihre Aufmerksamkeit auf eine relativ neue Bedrohung und deren Erkennung richten. Smaug Ransomware-as-a-Service erschien Ende April 2020 auf den Radar von Forschern. Angreifer suchen exklusiv auf russischsprachigen Dark-Web-Foren nach Partnern und bieten die Nutzung ihrer Plattform gegen eine relativ hohe Anfangszahlung und 20% des weiteren Gewinns an. Um erfahrene Hacker anzulocken, haben […]
Verhaltensanalyse des Redline Stealers
Infostealer nehmen einen besonderen Platz unter Malware ein, denn mit ihrer Einfachheit bewältigen sie sehr effektiv ihre primären Aufgaben: alle potenziell wertvollen Informationen im System zu sammeln, diese zum Kommando- und Kontrollserver zu exfiltrieren und sich dann selbst sowie ihre Aktivitätsspuren zu löschen. Sie werden sowohl von Anfängern als auch von fortgeschrittenen Bedrohungsakteuren genutzt, und es […]
PyVil RAT von Evilnum Group
Die Operationen der Evilnum-Gruppe wurden erstmals 2018 entdeckt. Die Gruppe konzentriert sich stark auf Angriffe auf große Finanztechnologie-Organisationen, insbesondere auf Investmentplattformen und Unternehmen im Zusammenhang mit Kryptowährungen. Die meisten ihrer Ziele befinden sich in Europa und dem Vereinigten Königreich, aber die Gruppe führte auch separate Angriffe auf Organisationen in Kanada und Australien durch. Forscher führen […]
Aktualisierungen des Bedrohungserkennungsmarktplatzes: August 2020
Bei SOC Prime sind wir ständig auf der Suche nach Möglichkeiten, das Wachstum unserer SaaS-Content-Community zu fördern, indem wir mehr Sicherheitsexperten ermöglichen, dem Threat Detection Marketplace beizutreten: https://tdm.socprime.com/ Wir glauben an die Macht der Community, die fast 10.000+ Sicherheitsspezialisten aus 5.000 Organisationen weltweit verbindet und sich dynamisch erweitert, um als gewaltige Quelle gegen Cyberangriffe zu […]