Tag: Ransomware

Erkennung von Volcano Demon Ransomware-Angriffen: Gegner setzen neue LukaLocker-Malware ein und fordern Lösegeld über Anrufe
Erkennung von Volcano Demon Ransomware-Angriffen: Gegner setzen neue LukaLocker-Malware ein und fordern Lösegeld über Anrufe
  • Juli 05, 2024

Neue Ransomware-Maintainer sind rasch in der Cyberbedrohungsarena aufgetaucht und nutzen innovative Locker-Malware sowie eine Vielzahl von Taktiken zur Erkennungsevasion. Die als „Volcano Demon“ bezeichnete Ransomware-Bande nutzt neuartige LukaLocker-Malware und fordert Lösegeldzahlungen ĂĽber Anrufe an IT-FĂĽhrungskräfte und Entscheidungsträger. Volcano Demon Ransomware-Angriffe erkennen Ransomware bleibt eine der größten Bedrohungen fĂĽr Cyberverteidiger, mit ĂĽber 300 Millionen Angriffversuchen im […]

Read More
TellYouThePass Ransomware-Angriffserkennung: Hacker nutzen CVE-2024-4577 zur Installation von Web-Shells und Abwurf von Malware
TellYouThePass Ransomware-Angriffserkennung: Hacker nutzen CVE-2024-4577 zur Installation von Web-Shells und Abwurf von Malware
  • Juni 13, 2024

Die Betreiber des TellYouThePass-Ransomware wurden hinter einer neuartigen Gegnerkampagne entdeckt, die die als CVE-2024-4577 verfolgte PHP-CGI-Schwachstelle ausnutzt CVE-2024-4577. Gegner nutzen die Schwachstelle aus, um Web-Shells hochzuladen und die TellYouThePass-Ransomware auf kompromittierten Instanzen zu verbreiten. Erkennung der TellYouThePass-Ransomware-Kampagne Angesichts des neu entdeckten PHP-CGI-Fehlers, der schnell fĂĽr Angriffe in freier Wildbahn ausgenutzt wird und die Verbreitung von […]

Read More
Erkennung von Black Basta Aktivitäten: FBI, CISA & Partner warnen vor zunehmenden Ransomware-Angriffen auf kritische Infrastruktursektoren, einschließlich Gesundheitswesen
Erkennung von Black Basta Aktivitäten: FBI, CISA & Partner warnen vor zunehmenden Ransomware-Angriffen auf kritische Infrastruktursektoren, einschließlich Gesundheitswesen
  • Mai 13, 2024

Seit Mai 2024 haben die berĂĽchtigten Black Basta Ransomware-Betreiber ĂĽber 500 globale Organisationen verletzt. Als Reaktion auf die eskalierenden Bedrohungen haben die fĂĽhrenden US-amerikanischen und globalen Cybersicherheitsagenturen eine gemeinsame Cybersicherheitswarnung herausgegeben, die Verteidiger vor der zunehmenden Aktivität der Gruppe warnt, die bereits Dutzende kritische Infrastruktureinrichtungen, einschlieĂźlich des Gesundheitssektors, beeinträchtigt hat. Erkennung von Black Basta Ransomware-Infektionen […]

Read More
Akira-Ransomware-Erkennung: Gemeinsamer Cybersicherheits-Bericht (CSA) AA24-109A hebt Angriffe auf Unternehmen und kritische Infrastrukturen in Nordamerika, Europa und Australien hervor
Akira-Ransomware-Erkennung: Gemeinsamer Cybersicherheits-Bericht (CSA) AA24-109A hebt Angriffe auf Unternehmen und kritische Infrastrukturen in Nordamerika, Europa und Australien hervor
  • April 19, 2024

Das FBI und die CISA haben in Zusammenarbeit mit den USA und fĂĽhrenden internationalen Cybersicherheitsbehörden kĂĽrzlich eine gemeinsame Warnung AA24-109A herausgegeben, die Verteidiger vor einem Anstieg von Cyberangriffen mit Akira-Ransomware warnt. Laut Untersuchungen haben damit verbundene bösartige Kampagnen mehr als 250 Organisationen betroffen und etwa 42 Millionen US-Dollar an Lösegeldzahlungen gefordert.  Erkennen von Akira-Ransomware-Angriffen Steigende […]

Read More
Alpha Spider Ransomware-Angriffe erkennen: TTPs, die von ALPHV alias BlackCat RaaS-Betreibern genutzt werden
Alpha Spider Ransomware-Angriffe erkennen: TTPs, die von ALPHV alias BlackCat RaaS-Betreibern genutzt werden
  • März 15, 2024

Ransomware bleibt eine der größten Bedrohungen fĂĽr Organisationen weltweit, mit einem konstanten Anstieg des Umfangs und der Raffinesse der Angriffe. Unter den Hauptakteuren in der Ransomware-Szene sticht die ALPHA SPIDER-Gruppe hervor, indem sie eine Reihe von kĂĽrzlich erfolgten hochkarätigen Angriffen auf den US-amerikanischen Gesundheitssoftware-Dienstleister Change und den Gaming-Riesen MGM fĂĽr sich beansprucht. Angesichts der Tatsache, […]

Read More
Erkennung der Phobos-Ransomware-Aktivität: Angreifer zielen auf den öffentlichen Sektor, das Gesundheitswesen und andere kritische US-Infrastrukturen ab
Erkennung der Phobos-Ransomware-Aktivität: Angreifer zielen auf den öffentlichen Sektor, das Gesundheitswesen und andere kritische US-Infrastrukturen ab
  • März 01, 2024

The exponentieller Anstieg und Zunahme der Intrusionskomplexität von Ransomware-Angriffen erhöhen die Notwendigkeit proaktiver Ransomware-Erkennung. FBI und CISA geben eine gemeinsame Cybersicherheitswarnung heraus, die die globale Verteidiger-Community ĂĽber einen dramatischen Anstieg von Phobos-Ransomware Angriffen auf US-amerikanische staatliche Einrichtungen und andere kritische Infrastrukturen informiert, die zu erfolgreichen Lösegeldforderungen in Höhe von mehreren Millionen US-Dollar fĂĽhren.  Erkennung von […]

Read More
Knight Ransomware-Erkennung: 3.0 Ransomware-Quellcode zum Verkauf verfĂĽgbar
Knight Ransomware-Erkennung: 3.0 Ransomware-Quellcode zum Verkauf verfĂĽgbar
  • Februar 21, 2024

Der Quellcode der Knight-Ransomware, ein Rebranding der Cyclops RaaS Operation, steht auf einem Hackerforum zum Verkauf. Forscher enthĂĽllten eine kĂĽrzlich auf dem RAMP-Forum veröffentlichte Anzeige eines Bedrohungsakteurs mit dem Pseudonym Cyclops, der zur Knight-Ransomware-Gang gehört. Der Quellcode fĂĽr die Knight-Ransomware-Version 3.0 wird ausschlieĂźlich einem einzelnen Käufer angeboten, wodurch sein Wert als proprietäres Tool erhalten bleibt. […]

Read More
Play Ransomware-Erkennung: Laufende Ransomware-Angriffe auf Unternehmen und kritische Infrastruktur in den USA, SĂĽdamerika und Europa
Play Ransomware-Erkennung: Laufende Ransomware-Angriffe auf Unternehmen und kritische Infrastruktur in den USA, SĂĽdamerika und Europa
  • Dezember 19, 2023

Ende November 2023 gaben fĂĽhrende US-Cybersicherheitsbehörden in Zusammenarbeit mit internationalen Partnern eine Warnung heraus, die LockBit 3.0 Ransomware-Angriffe im Rahmen ihrer #StopRansomware-Initiative zur Steigerung des Bewusstseins fĂĽr Cybersicherheit abdeckte. KĂĽrzlich wurde eine weitere gemeinsame Cybersicherheitsberatung veröffentlicht, die Verteidiger ĂĽber die anhaltenden Angriffe der Play Ransomware-Gruppe informieren soll. In dieser Warnung, AA23-352A, beleuchten FBI, CISA und […]

Read More
Erkennung von Cactus Ransomware: Angreifer starten gezielte Angriffe zur Verbreitung von Ransomware-Varianten
Erkennung von Cactus Ransomware: Angreifer starten gezielte Angriffe zur Verbreitung von Ransomware-Varianten
  • Dezember 06, 2023

Achtung! KĂĽrzliche Cactus-Ransomware-Angriffe geraten in den Fokus. Hacker nutzen kritische Schwachstellen in Qlik Sense aus, um weiter Cactus-Ransomware zu verteilen. In anderen Ransomware-Kampagnen nutzen sie Malvertising-Köder, um DanaBot-Malware fĂĽr den ersten Zugang zu kompromittierten Systemen zu verbreiten. Erkennung von Cactus-Ransomware-Infektionen Ransomware-Betreiber suchen ständig nach neuen Wegen, um die Bereitstellung von Nutzlasten voranzutreiben, die Anzahl der […]

Read More
CVE-2023-47246 Erkennung: Lace Tempest Hacker nutzen aktiv eine Zero-Day-Schwachstelle in der SysAid IT-Software aus
CVE-2023-47246 Erkennung: Lace Tempest Hacker nutzen aktiv eine Zero-Day-Schwachstelle in der SysAid IT-Software aus
  • November 13, 2023

Diesen November tauchen im Cyberbereich eine Reihe neuer Zero-Days in beliebten Softwareprodukten auf, wie CVE-2023-22518 die alle Versionen von Confluence Data Center und Server betreffen. Kurz nach deren Bekanntgabe tritt eine weitere Zero-Day-Schwachstelle in SysAid-IT-Software, verfolgt unter CVE-2023-47246, in der Szene auf. Microsoft enthĂĽllte Spuren der Ausnutzung der Schwachstelle durch die Lace Tempest Gruppe, die […]

Read More