Seit über einem Jahrzehnt hat die niederträchtige von Russland unterstützte Sandworm-APT-Gruppe (auch bekannt als UAC-0133, UAC-0002, APT44 oder FROZENBARENTS) konsequent ukrainische Organisationen mit Hauptaugenmerk auf den öffentlichen Sektor und kritische Infrastrukturen ins Visier genommen. CERT-UA hat kürzlich die bösartigen Absichten der Gruppe enthüllt, die Informations- und Kommunikationssysteme von etwa 20 kritischen Infrastrukturorganisationen zu stören. UAC-0133 […]
Hart auf den Fersen der DEEP#GOSU-Offensivkampagne die mit dem nordkoreanischen Hacker-Kollektiv Kimsuky APT in Verbindung gebracht wird, rückt die Gruppe erneut ins Rampenlicht, indem sie ihre gegnerischen TTPs verschiebt. Verteidiger haben kürzlich beobachtet, wie Kimsuky Microsoft Compiled HTML Help (CHM) Dateien nutzt, um Malware zu verbreiten und sensible Daten von betroffenen Instanzen zu sammeln. Erkenne […]
Die niederträchtige, von China unterstützte Earth Preta APT, auch bekannt als Mustang Panda hat asiatische Länder in der dauerhaften gegnerischen Kampagne ins Visier genommen, die eine fortschrittliche Iteration von PlugX-Malware namens DOPLUGS angewendet hat. Erkennung von Earth Preta-Angriffen mit DOPLUGS-Malware Das Jahr 2023 ist geprägt von der eskalierenden Aktivität von APT-Kollektiven, die den Einfluss bestehender […]
Die berüchtigte nordkoreanische staatlich geförderte Hackergruppe Kimsuky APT wurde dabei beobachtet, wie sie einen neu entdeckten, auf Golang basierenden Informationsdieb namens Troll Stealer zusammen mit GoBear-Malware-Stämmen in jüngsten Angriffen gegen Südkorea einsetzt. Die neuartige Malware ist in der Lage, Benutzerdaten, netzwerkbezogene Daten, Systeminformationen und andere Arten von Daten von kompromittierten Systemen zu stehlen. Erkennen von […]
Im Auftrag der Pekinger Regierung handelnde, staatlich unterstützte Hacker haben seit Jahren offensive Operationen organisiert, die darauf abzielen, Informationen zu sammeln und zerstörerische Kampagnen gegen die USA und globale Organisationen zu starten, wobei mehrere beobachtete Angriffe mit Gruppen wie Mustang Panda or APT41. In der neuesten gemeinsamen Warnung der Geheimdienste der USA, UK, Australien, Neuseeland […]
Kritische Zero-Day-Schwachstellen, die externe Systeme betreffen, stellen erhebliche Bedrohungen für zahlreiche Organisationen dar, die auf sie angewiesen sind. Sie setzen sie Risiken wie RCE und Systemkompromittierung aus, ähnlich wie die aktive Ausnutzung der FortiOS SSL-VPN -Schwachstelle im Januar 2023 Chaos verursachte. Kürzlich wurden chinesische staatlich unterstützte Hackergruppen dabei beobachtet, wie sie zwei Zero-Day-Schwachstellen ausnutzen, die […]
Im Laufe der zweiten Dezemberhälfte 2023 entdeckten Cybersicherheitsforscher eine Reihe von Phishing-Angriffen gegen ukrainische Regierungsbehörden und polnische Organisationen, die der berüchtigten russischen, staatlich unterstützten APT28 Hacking-Gruppe zugeschrieben werden. CERT-UA hat kürzlich eine Warnung herausgegeben, die einen ausführlichen Ãœberblick über die neuesten APT28-Angriffe gibt, vom ersten Kompromittieren bis hin zur Bedrohung des Domänencontrollers innerhalb einer Stunde. […]
Angreifer richten ihre Augen auf eine berüchtigte Sicherheitslücke in der Log4j-Java-Bibliothek, die als CVE-2021-44228, alias Log4Shell, verfolgt wird, selbst Jahre nach ihrer Veröffentlichung. Eine neue Kampagne, genannt „Operation Blacksmith“, beinhaltet die Ausnutzung der Log4Shell-Schwachstelle, um neue schädliche Stämme in DLang zu verbreiten, darunter neuartige RATs. Die nordkoreanische APT Lazarus-Gruppe wird verdächtigt, hinter der neu entdeckten […]
Die zunehmende Bedrohung durch staatlich unterstützte Akteure wächst kontinuierlich mit neuen, ausgeklügelten Angriffsmethoden, die von APT-Kollektiven übernommen werden, und einem massiven Trend zu Unauffälligkeit und operativer Sicherheit. Kürzlich enthüllten Sicherheitsforscher eine destruktive Kampagne gegen israelische Organisationen, die von einer mit Iran verbundenen Hackergruppe unter dem Namen Agonizing Serpens (auch bekannt als Agrius, BlackShadow)gestartet wurde. Das […]
ShadowPad-Backdoor ist bei mehreren staatlich unterstützten APTs beliebt, einschließlich China-verbundener Hackergruppen, die es weit verbreitet in ihren Cyber-Spionagekampagnen einsetzen. Eine berüchtigte Cyber-Spionage-Gruppe namens Redfly hat die offensiven Fähigkeiten von ShadowPad genutzt, um ein halbes Jahr lang die Stromnetzorganisation eines asiatischen Staates ins Visier zu nehmen. Shadowpad-Trojaner-Erkennung Die wachsende Bedrohung durch staatliche APT-Angriffe stellt eine zunehmende […]