CERT-UA-Forscher haben kürzlich eine neuartige Warnung veröffentlicht, die laufende Phishing-Angriffe gegen die Ukraine abdeckt und die Verteilung von Remcos RAT. Die für diese offensive Kampagne verantwortliche Gruppe, die massenhaft Spoofing-E-Mails mit einer gefälschten Absenderidentität verteilt, die sich als Sicherheitsdienst der Ukraine ausgeben, wird als UAC-0050. UAC-0050-Angriffsanalyse im CERT-UA#8026-Alarm behandelt Am 13. November 2023 veröffentlichte CERT-UA […]
Diesen November tauchen im Cyberbereich eine Reihe neuer Zero-Days in beliebten Softwareprodukten auf, wie CVE-2023-22518 die alle Versionen von Confluence Data Center und Server betreffen. Kurz nach deren Bekanntgabe tritt eine weitere Zero-Day-Schwachstelle in SysAid-IT-Software, verfolgt unter CVE-2023-47246, in der Szene auf. Microsoft enthüllte Spuren der Ausnutzung der Schwachstelle durch die Lace Tempest Gruppe, die […]
Die zunehmende Bedrohung durch staatlich unterstützte Akteure wächst kontinuierlich mit neuen, ausgeklügelten Angriffsmethoden, die von APT-Kollektiven übernommen werden, und einem massiven Trend zu Unauffälligkeit und operativer Sicherheit. Kürzlich enthüllten Sicherheitsforscher eine destruktive Kampagne gegen israelische Organisationen, die von einer mit Iran verbundenen Hackergruppe unter dem Namen Agonizing Serpens (auch bekannt als Agrius, BlackShadow)gestartet wurde. Das […]
In den letzten fünf Jahren haben sich von der chinesischen Nation unterstützte offensive Kampagnen zu ausgeklügelteren, heimlicheren und besser koordinierten Bedrohungen entwickelt als in den Vorjahren. Diese Transformation ist durch die umfangreiche Ausnutzung von Zero-Days und bekannten Schwachstellen in öffentlich zugänglichen Sicherheits- und Netzwerksystemen gekennzeichnet. Zusätzlich liegt ein stärkerer Fokus auf der Betriebssicherheit, mit dem […]
An der Wende des November, kurz nachdem die Offenlegung von CVE-2023-43208, der Mirth-Connect-Schwachstelle, eine andere Sicherheitslücke aufgetreten ist. Verteidiger informieren die globale Gemeinschaft über einen neu entdeckten RCE-Fehler der höchsten Schwere, der Apache ActiveMQ-Produkte betrifft. Entdecken Sie CVE-2023-46604 Da aufkommende Schwachstellen ein verlockendes Ziel für Gegner sind, die Schwachstellen für zukünftige Angriffe ausnutzen möchten, benötigen […]
Microsoft 365 (M365) wird von über einer Million globaler Unternehmen genutzt, was bei einem Kompromiss ernsthafte Bedrohungen für die Kunden, die auf diese beliebte Software angewiesen sind, darstellen kann. Da es eine Reihe von Standardkonfigurationen besitzt, können Gegner darauf abzielen und diese ausnutzen, was betroffene Nutzer erheblichen Sicherheitsrisiken aussetzt und die Notwendigkeit einer ultrareaktiven Reaktion […]
Vor über einem Monat warnten Verteidiger die Peer-Community vor CVE-2023-4634, einer kritischen WordPress-Sicherheitslücke, die aktiv in freier Wildbahn ausgenutzt wird und eine überwältigende Anzahl von WordPress-Seiten weltweit betrifft. Nach dieser Kampagne tritt eine weitere bösartige Operation in den Vordergrund. Ein neuer Schub in der langanhaltenden Balada-Injector-Malware-Kampagne hat bereits über 17.000 WordPress-Websites betroffen, von denen mehr […]
Das neuartige LostTrust-Ransomware tauchte im Frühjahr 2023 in der Bedrohungslandschaft auf. Dennoch gelangte die Angreiferkampagne erst im September in die Schlagzeilen, als beobachtet wurde, dass Ransomware-Operatoren Datenleak-Sites und Payloads nutzten, die den offensiven Werkzeugen der MetaEncryptor-Gruppe sehr ähnlich waren. Verteidiger äußern Bedenken angesichts der wachsenden Bedrohungen, da über 50 LostTrust-Opfer aus aller Welt durch Ransomware-Einbrüche […]
Anfang Oktober 2023 wurde die Gruppe UAC-0006 hinter einer Serie von mindestens vier Cyberangriffen beobachtet, die auf die Ukraine abzielen, wie CERT-UA-Forscher berichten. Die Angreifer nutzten ein ähnliches Angriffswerkzeug wie in früheren Kampagnen und setzten dabei SmokeLoader in der neuesten Phishing-Operation ein. SmokeLoader-Bereitstellung: Analyse des UAC-0006-Angriffs Am 6. Oktober 2023 veröffentlichte CERT-UA vier Warnungen, in […]
ShadowPad-Backdoor ist bei mehreren staatlich unterstützten APTs beliebt, einschließlich China-verbundener Hackergruppen, die es weit verbreitet in ihren Cyber-Spionagekampagnen einsetzen. Eine berüchtigte Cyber-Spionage-Gruppe namens Redfly hat die offensiven Fähigkeiten von ShadowPad genutzt, um ein halbes Jahr lang die Stromnetzorganisation eines asiatischen Staates ins Visier zu nehmen. Shadowpad-Trojaner-Erkennung Die wachsende Bedrohung durch staatliche APT-Angriffe stellt eine zunehmende […]