LOLBins, auch bekannt als „Living off the Land Binaries“, sind Binärdateien, die legitime Befehle und vorinstallierte ausfĂĽhrbare Dateien des Betriebssystems nutzen, um bösartige Aktivitäten durchzufĂĽhren. LOLBins verwenden lokale Systembinärdateien, um Erkennungen zu umgehen, Malware zu liefern und unentdeckt zu bleiben. Bei der Nutzung von LOLBins können Gegner ihre Chancen verbessern, unbemerkt zu bleiben, indem sie […]
Seit der umfassenden Invasion Russlands in die Ukraine haben die offensiven Streitkräfte des Aggressors Tausende gezielte Cyberangriffe gegen die Ukraine gestartet. Eine der beharrlichsten Bedrohungen gehört zur berĂĽchtigten Cyber-Spionage-Gruppe, die als UAC-0010 (Armageddon)verfolgt wird. Dieser Artikel bietet einen Ăśberblick ĂĽber die gegnerischen Aktivitäten der Gruppe gegen die Ukraine, die hauptsächlich den Phishing-Angriffsvektor ausnutzen, Stand Juli […]
Achtung! Cyber-Verteidiger werden ĂĽber eine neue Welle von Phishing-Angriffen informiert, die E-Mail-Betreffzeilen im Zusammenhang mit Rechnungen ausnutzen, wobei die Infektionskette durch das Ă–ffnen einer bösartigen VBS-Datei ausgelöst wird, was zur Verbreitung von SmokeLoader-Malware auf den betroffenen Geräten fĂĽhrt. Laut der Untersuchung kann die bösartige Aktivität der finanziell motivierten UAC-0006-Hacking-Gruppe zugeschrieben werden, die in frĂĽheren Angriffen […]
Cybersecurity-Forscher haben eine neue offensive Operation aufgedeckt, die von der russland-unterstĂĽtzten Gruppe Storm-0978 alias DEV-0978 gestartet wurde, die auch als RomCom verfolgt wird, basierend auf dem Namen des verruchten Backdoors, mit dem sie in Verbindung gebracht werden.. In dieser Kampagne zielen Hacker auf Verteidigungsorganisationen und öffentliche Behörden in Europa und Nordamerika ab, indem sie den […]
Cybersicherheitsforscher haben Spuren neuer bösartiger Aktivitäten entdeckt, die der berĂĽchtigten BlackCat alias ALPHV Ransomware-Gruppe zugeschrieben werden. Der gegnerische Angriff beinhaltet die Verbreitung von Malware ĂĽber geklonte Webseiten legitimer Unternehmen, einschlieĂźlich der Webseite eines beliebten WinSCP-DateiĂĽbertragungsdienstes. Es wurde beobachtet, dass BlackCat auch den SpyBoy Terminator fĂĽr offensive Zwecke einsetzt, um Anti-Malware-Schutz zu behindern. Erkennung von BlackCats […]
Cybersicherheitsforscher geben eine Warnung heraus, die einen neuen zielgerichteten Cyberangriff der Gruppe UAC-0057 gegen ukrainische Beamte behandelt, bei dem XLS-Dateien verwendet werden, die ein bösartiges Makro enthalten, das verbreitet PicassoLoader Malware. Der bösartige Loader ist in der Lage, einen weiteren bösartigen Strang namens njRAT abzulegen, um die Infektion weiter zu verbreiten. Verteilung von PicassoLoader und […]
CERT-UA-Forscher haben kĂĽrzlich eine betrĂĽgerische Kopie der englischsprachigen Version der Website des Ukrainischen Weltkongresses entdeckt unter https://www.ukrainianworldcongress.org/. Die gefälschte Webressource enthält ein paar DOCX-Dokumente, die eine Infektionskette auslösen, sobald sie geöffnet werden. Als Ergebnis der Angriffskette können Hacker die MAGICSPELL-Nutzlast einsetzen, die dazu bestimmt ist, einen weiteren Loader herunterzuladen, zu entschlĂĽsseln und die Persistenz sowie […]
Wie die Fusion von Sigma & MITRE ATT&CK® die kollektive Cyberverteidigung stärkt, um im globalen Cyberkrieg einen Wettbewerbsvorteil zu erlangen Dieser Artikel basiert auf dem ursprĂĽnglichen Interview, das von AIN.UA gefĂĽhrt und im entsprechenden Artikel behandelt wurde.  Im zweiten Teil des Interviews mit dem GrĂĽnder, CEO und Vorsitzenden von SOC Prime, Andrii Bezverkhyi, geben wir […]
Agents of S.H.I.E.L.D.: Wie SOC Prime der Ukraine hilft, die Cyberangriffe des Aggressors abzuwehren Dieser Artikel basiert auf dem Interview, das von unserem Partner durchgefĂĽhrt wurde AIN.UA und behandelt im entsprechenden Artikel. In diesem Beitrag einer Reihe ĂĽber SOC Primes Business Continuity Plan (BCP) teilt SOC Primes GrĂĽnder, CEO und Vorsitzender, Andrii Bezverkhyi, Einblicke in […]
Ein gemeinschaftsorientierter Ansatz basierend auf Detection-as-Code-Prinzipien und Spitzentechnologie, der die Sigma-Sprache und die MITRE ATT&CK® nutzt, ermöglicht eine intelligent gesteuerte Bedrohungserkennung, kosteneffiziente und plattformĂĽbergreifende Bedrohungsermittlung sowie sofortigen Zugriff auf Erkennungen fĂĽr kritische Bedrohungen. Die Plattform von SOC Prime aggregiert ĂĽber 200.000 Erkennungsinhalte, die problemlos in ĂĽber 25 SIEM-, EDR- und XDR-Formate umgewandelt werden können und […]