Berüchtigte russland-affiliierte Hackergruppen stellen Abwehrkräfte vor gewaltige Herausforderungen, indem sie kontinuierlich ihre gegnerischen TTPs verbessern und Techniken zur Erkennungsevasion verfeinern. Nach dem Ausbruch des Krieges in der Ukraine sind russia-unterstützte APT-Kollektive besonders aktiv, während sie den Konflikt als Testgelände für neue bösartige Ansätze nutzen. Zudem werden bewährte Methoden gegen wichtige Zielobjekte von Interesse der Moskauer […]
Die neuesten Statistiken zeigen, dass im Jahr 2023 Gegner durchschnittlich 200.454 einzigartige Malware-Skripte pro Tag einsetzten, was etwa 1,5 neuen Mustern pro Minute entspricht. Um erfolgreiche Malware-Angriffe durchzuführen, jonglieren Bedrohungsakteure mit verschiedenen bösartigen Methoden, um Sicherheitsvorkehrungen zu überwinden. Die neueste bösartige Kampagne im Rampenlicht imitiert legitime GlobalProtect VPN-Software von Palo Alto Networks, um WikiLoader (auch […]
Knapp nach der gemeinsamen Cybersicherheitswarnung, die Verteidiger vor der von Iran unterstützten Zusammenarbeit von Pioneer Kitten mit mehreren Ransomware-Gruppen, sorgt ein weiterer Anstieg der Ransomware-Aktivität für Aufsehen in der Landschaft der Cyberbedrohungen. Das FBI, CISA und Partner haben kürzlich eine gemeinsame Warnung über die erhöhte offensive Aktivität der RansomHub RaaS-Betreiber herausgegeben, die in nur einem […]
Am 28. August 2024 veröffentlichten das FBI, das Verteidigungsministerium und die CISA eine gemeinsame Warnung, die Cybersecurity-Experten auf einen Anstieg der Aktivitäten von Iran-verbundenen Gegnern aufmerksam macht. Diese Akteure arbeiten zunehmend mit Ransomware Banden zusammen, um Sektoren wie Bildung, Finanzen, Gesundheitswesen, staatliche Stellen und Verteidigungsindustrien anzugreifen. Bekannt als Pioneer Kitten, arbeitet das staatlich geförderte Hacker-Kollektiv […]
Neuer Tag, neue Malware, die Cyberverteidiger bedroht. Kurz nach dem neuartigen MoonPeak-Trojaner, haben Sicherheitsexperten ein weiteres bösartiges Sample entdeckt, das aktiv in den laufenden Angriffen eingesetzt wird. Genannt PEAKLIGHT, wendet die neuartige Speicher-Only-Bedrohung eine ausgeklügelte, mehrstufige Angriffskette an, um Windows-Instanzen mit einer Vielzahl von Infostealern und Ladeprogrammen zu infizieren. PEAKLIGHT-Malware erkennen Die neuesten Statistiken hervorheben, […]
In der ersten Hälfte des Jahres 2024 haben von Nordkorea unterstützte Angreifer ihre Aktivitäten erheblich verstärkt und sowohl ihr bösartiges Toolset als auch die Bandbreite ihrer Ziele erweitert. Sicherheitsexperten haben einen bemerkenswerten Anstieg von Lieferkettenangriffen und trojanisierten Softwareinstallationen beobachtet, was einen wachsenden Trend unter den von Nordkorea staatlich gesponserten Gruppen unterstreicht. Kürzlich entdeckten Sicherheitsexperten ein […]
The Vermin-Hacker-Kollektiv, auch bekannt als UAC-0020, taucht wieder auf und zielt mit einem neuartigen Offensivwerkzeug namens FIRMACHAGENT auf die Ukraine. Beim jüngsten Angriff nutzen die Gegner den Phishing-Angriffspfad, um E-Mails mit dem Betreff „Kriegsgefangene an der Front von Kursk“ zu verbreiten. UAC-0020 alias Vermin-Angriffsanalyse mit FIRMACHAGENT Am 19. August 2024 veröffentlichte das CERT-UA-Team eine neue […]
Eine neue kritische Schwachstelle in Ivanti Virtual Traffic Manager (vTM)-Instanzen rückt ins Rampenlicht. Verfolgt als CVE-2024-7593 ermöglicht die kritische Schwachstelle zur Umgehung der Authentifizierung es entfernten Angreifern, gefälschte Admin-Konten zu erstellen. Die öffentliche Verfügbarkeit des PoC-Exploit-Codes erhöht das Risiko der Ausnutzung von CVE-2024-7593 bei realen Angriffen. Erkennung von Versuchen zur Ausnutzung von CVE-2024-7593 Im Jahr […]
Im heutigen sich schnell entwickelnden Cybersicherheitsumfeld stehen Organisationen vor zahlreichen Herausforderungen, ihre digitalen Vermögenswerte zu schützen. SOC Prime bietet eine Reihe von Lösungen, die darauf abzielen, einige der dringendsten Probleme der Cybersicherheit zu lösen. Dieser Blog untersucht, wie SOC Primes Threat Detection Marketplace (TDM), Uncoder AI und Attack Detective fünf häufige Probleme lösen können. Jetzt […]
Die zunehmende Anzahl von Phishing-Angriffen erfordert sofortige Aufmerksamkeit der Verteidiger und unterstreicht die Notwendigkeit, das Bewusstsein für Cybersicherheit zu erhöhen und die Cyber-Hygiene der Organisation zu stärken. Nach dem UAC-0102-Angriff auf UKR.NET-Benutzer, nutzt ein weiteres Hacking-Kollektiv, verfolgt als UAC-0198, den Phishing-Angriffspfad, um ukrainische Staatsorgane anzugreifen und massenhaft ANONVNC (MESHAGENT)-Malware zu verbreiten, um unbefugten Zugriff auf […]