Bedrohungsakteure nutzen häufig Cloud-Dienste für C2, um ihre Aktionen als normalen, legitimen Datenverkehr zu tarnen. Die berüchtigte, vom chinesischen Staat unterstützte APT41 Hacker-Gruppe wurde beobachtet, wie sie den schädlichen TOUGHPROGRESS-Stamm über eine gehackte Regierungswebsite verbreitete und mehrere andere staatliche Einrichtungen ins Visier nahm. Was diesen Angriff besonders macht, ist, dass die Malware Google Kalender für […]
Ein koordinierter Hinweis von Cybersicherheits- und Geheimdienstagenturen in Nordamerika, Europa und Australien bestätigt eine zwei Jahre dauernde Cyber- Spionage-Kampagne der russischen GRU Einheit 26165 (APT28, Forest Blizzard, Fancy Bear). Die Kampagne zielt auf Logistik- und Technikanbieter ab, die ausländische Hilfe für die Ukraine erleichtern. Erkennen Sie APT28 (Forest Blizzard, Fancy Bear) Angriffe auf westliche Unternehmen […]
ESETs APT-Aktivitätsbericht für Q2-Q3 2024 hebt China-affiliierte Gruppen hervor, die global führend sind APT Betrieb, wobei Kampagnen zur Informationsbeschaffung zu den häufigsten und beharrlichsten Bedrohungen gehören. Die mit China in Verbindung stehende Spionagegruppe, bekannt als Billbug, wurde dabei beobachtet, wie sie im August 2024 und Februar 2025 mehrere Organisationen in Südostasien über verschiedene Branchen hinweg […]
Eine berüchtigte russische APT-Gruppe Seashell Blizzard, auch bekannt als APT44 führt seit mindestens 2009 globale Cyber-Kampagnen durch. Verteidiger haben kürzlich eine neue, lang anhaltende Zugangs-Kampagne namens „BadPilot“ entdeckt, die den Fokus der Gruppe auf unauffällige anfängliche Infiltration und die Nutzung einer Reihe fortschrittlicher Techniken zur Umgehung von Erkennungen verstärkt. Seashell Blizzard-Angriffe erkennen Seit mehr als […]
Die von Russland unterstützte Gamaredon APT bekannt für eine Vielzahl von cyber-offensiven Operationen gegen die Ukraine, taucht erneut in der Cyberbedrohungsarena auf. Die andauernde Gamaredon-Gegnerkampagne gegen die Ukraine nutzt bösartige LNK-Dateien, die als kriegsbezogene Köder getarnt sind, um die Remcos Backdoor einzusetzen und wendet ausgefeilte Techniken an, wie das DLL-Sideloading. Erkennen von Gamaredon-Gruppenangriffen The Russland-affiliierte […]
APT Gruppen aus China wurden neben Nordkorea, Russland und Iran als führende globale Cyber-Bedrohungen eingestuft und zeigen erhöhte offensive Fähigkeiten, die signifikante Herausforderungen für die Cybersicherheit darstellen. Nach der jüngsten Enthüllung der Operation AkaiRyÅ« durch MirrorFace (alias Earth Kasha), schlagen Angreifer mit China-Anbindung erneut zu. Diesmal berichten Sicherheitsforscher über die lang anhaltende offensive Operation der […]
Laut dem ESET APT Activity Report Q2 2024-Q3 2024 dominieren China-verbundene Bedrohungsgruppen die globalen APT Kampagnen, wobei MustangPanda für 12 % der Aktivitäten in den beobachteten Quartalen 2024 verantwortlich ist. Eine weitere berüchtigte, von China unterstützte APT-Gruppe, die als MirrorFace (alias Earth Kasha) verfolgt wird, hat ihre geografische Reichweite ausgeweitet, um die diplomatische Agentur in […]
Im 1. Quartal 2024 entdeckten Verteidiger zerstörerische Cyberangriffe auf die Informations- und Kommunikationstechnologie-Systeme (IKT) von etwa 20 Organisationen im Bereich der kritischen Infrastruktur in 10 Regionen der Ukraine. CERT-UA beobachtet diese Aktivität, die als separate Bedrohungscluster verfolgt wird, UAC-0133, die mit hoher Sicherheit mit einer böswilligen, russisch-unterstützten, staatlich gesponserten Cyber-Spionagegruppe UAC-0002 in Verbindung steht, auch […]
Die berüchtigte Cyber-Spionage-Hackergruppe, die als EarthKapre oder RedCurl bekannt ist, APT ist wieder aufgetaucht, um Organisationen im Rechtssektor mit Indeed-Themen Phishinganzugreifen. Im neuesten Angriff setzten die für ihre hochentwickelten Offensivfähigkeiten berüchtigten Gegner Aufklärungskommandos und -werkzeuge ein, exfiltrierten Daten und führten den EarthKapre/RedCurl-Loader aus. Erkennen Sie RedCurl/EarthKapre APT-Angriffe Im Jahr 2024 haben staatlich geförderte Cybergruppen aus […]
Seit über einem Jahrzehnt zielt die von Russland unterstützte Sandworm APT-Gruppe (auch als UAC-0145, APT44 verfolgt) konsequent auf ukrainische Organisationen mit einem Hauptaugenmerk auf staatliche Einrichtungen und kritische Infrastrukturen ab. Seit der umfassenden Invasion hat diese dem GRU angeschlossene militärische Cyber-Spionagegruppe ihre Angriffe auf ukrainische Ziele verstärkt. Die neueste bösartige Kampagne, die im Februar 2025 […]