Die berüchtigte russische, staatlich unterstützte Bedrohungsgruppe UAC-0001 (auch bekannt als APT28) ist erneut in der Cyber-Bedrohungslandschaft aufgetaucht. Nach der Warnung von CERT-UA Ende Juni, die den Einsatz des COVENANT-Frameworks und des BEARDSHELL-Backdoors durch die Gruppe enthüllte, fokussiert sich UAC-0001 weiterhin stark auf die Ukraine. CERT-UA berichtet nun von einer neuen Welle von Cyberangriffen, die gezielt […]
Mocha Manakin, von dem angenommen wird, dass es Verbindungen zu Interlock-Ransomware Operationen hat, wurde dabei beobachtet, wie es die Paste-and-Run- Phishing -Technik seit mindestens Januar 2025 für den initialen Zugriff verwendet. Gegner setzen ein individuelles NodeJS-Backdoor ein, genannt NodeInitRAT, das Persistenz, Aufklärung, Befehlsausführung und Payload-Bereitstellung über HTTP ermöglicht, sowie andere offensive Operationen, die potenziell zu […]
Funktionsweise Das Verständnis der Schritte, die Gegner während eines Angriffs unternehmen, kann entscheidend für Erkennungslogik und Priorisierung der Verteidigung sein. Uncoder AI führt eine neue Fähigkeit ein: die Umwandlung von roher Bedrohungsintelligenz—wie Blogbeiträge, Berichte oder technische Beschreibungen— in eine visuelle Angriffsablauf. Wie im Interface-Screenshot gezeigt, verarbeitet das System narrative Eingaben über eine der APT-Gruppe „Kimsuky“ […]
Im gesamten März 2025 beobachteten Verteidiger eine zunehmende Cyber-Spionage-Aktivität durch die Hackergruppe UAC-0219 , die auf ukrainische kritische Sektoren mit WRECKSTEEL-Malware abzielt. Im April gab CERT-UA eine neue Warnung heraus, die die globale Gemeinschaft der Cyber-Verteidiger über eine neue Welle von Spionageoperationen informierte, die von einem anderen Hacker-Kollektiv orchestriert wurden, das als UAC-0226 verfolgt wird. […]
Ende März 2025 beobachtete CERT-UA einen Anstieg von Cyber-Spionage-Operationen, die sich gegen die Ukraine richteten, orchestriert von der Hackergruppe UAC-0200 unter Verwendung von DarkCrystal RAT. Forscher haben kürzlich mindestens drei weitere Cyber-Spionage-Angriffe im Verlauf des März gegen staatliche Stellen und kritische Infrastrukturorganisationen in der Ukraine aufgedeckt, die darauf abzielen, sensible Informationen von kompromittierten Systemen mit […]
Die von Russland unterstützte Gamaredon APT bekannt für eine Vielzahl von cyber-offensiven Operationen gegen die Ukraine, taucht erneut in der Cyberbedrohungsarena auf. Die andauernde Gamaredon-Gegnerkampagne gegen die Ukraine nutzt bösartige LNK-Dateien, die als kriegsbezogene Köder getarnt sind, um die Remcos Backdoor einzusetzen und wendet ausgefeilte Techniken an, wie das DLL-Sideloading. Erkennen von Gamaredon-Gruppenangriffen The Russland-affiliierte […]
Im Anschluss an die Untersuchung der zunehmenden Aktivitäten von UAC-0212 gegen mehrere Organisationen im Bereich der kritischen Infrastruktur der Ukraine, informiert CERT-UA die globale Gemeinschaft der Cyber-Verteidiger über das Wiederauftauchen einer weiteren Hackergruppe in der ukrainischen Cyber-Bedrohungslandschaft. Die organisierte kriminelle Gruppe, die als UAC-0173 bekannt ist, hat eine Serie von Phishing-Angriffen gegen Notare durchgeführt und […]
Finanziell motivierte Hacker stehen hinter einer laufenden bösartigen Kampagne, die Polen und Deutschland ins Visier nimmt. Diese Phishing-Angriffe zielen darauf ab, mehrere Schadprogramme bereitzustellen, darunter Agent Tesla, Snake Keylogger, und eine neuartige Hintertür mit dem Namen TorNet, die über PureCrypter Malware geliefert wird. TorNet-Hintertür erkennen Ein signifikanter Anstieg von Phishing- Kampagnen, mit einer Zunahme von […]
Unmittelbar nach der jüngsten Welle von Cyberangriffen, die eine hochgradig ausweichende Strela Stealer in Mittel- und Südwesteuropa nutzen, wird ein neuer Infostealer ins Rampenlicht gerückt, der sich auf sensible Daten in den Regierungs- und Bildungssektoren in ganz Europa und Asien konzentriert. Verteidiger haben eine anhaltende Informationsdiebstahl-Kampagne beobachtet, die vietnamesischen Sprechern zugeschrieben wird, die eine neuartige, […]
Die berüchtigte vom russischen Staat gesponserte Hackergruppe bekannt als APT28 oder UAC-0001, die eineGeschichte gezielter Phishing-Angriffe auf ukrainische öffentliche Sektororganisationen hat, ist in der Bedrohungslandschaft des Cyberspace wieder aufgetaucht. In der neuesten Angreiferkampagne von CERT-UA entdeckt,nutzen Angreifer einen in die Zwischenablage eingebetteten PowerShell-Befehl als Einstiegspunkt, um weitere offensive Operationen durchzuführen, einschließlich Datenexfiltration und Ausführung von […]