Die mit Nordkorea verbundenen APT-Gruppen gehören seit einem Jahrzehnt zu den aktivsten Gegnern. In diesem Jahr haben Sicherheitsexperten einen signifikanten Anstieg ihrer bösartigen Operationen beobachtet, angetrieben durch erweiterte Toolsets und einen erweiterten Zielbereich. Im August 2024 haben nordkoreanische Hacker ihr Arsenal erweitert mit dem MoonPeak-Trojaner. Einen Monat zuvor, im Juli 2024, gaben CISA, das FBI […]
Die ruchlose, staatlich geförderte, russland-ausgerichtete Gamaredon (auch bekannt als Hive0051, UAC-0010 oder Armageddon APT) hat eine Reihe von Cyber-Spionage-Kampagnen gegen die Ukraine seit 2014 ins Leben gerufen, wobei die Cyberangriffe seitdem intensiver geworden sind russlands umfassende Invasion in der Ukraine am 24. Februar 2022. ESET veröffentlichte kürzlich eine gründliche technische Analyse, die Einblicke in Gamaredons […]
Eine neuartige Iteration der RomCom Malware-Familie taucht in der Cyber-Bedrohungslandschaft auf. Die neue Malware, genannt SnipBot, verwendet trickreiche Anti-Analyse-Techniken und eine benutzerdefinierte Code-Verschleierungsmethode, um sich seitlich im Netzwerk des Opfers zu bewegen und Daten zu exfiltrieren. SnipBot-Malware erkennen Die berüchtigte RomCom-Malware ist mit einer neuen SnipBot-Variante wieder aufgetaucht und wird aktiv von Tropical Scorpius (auch […]
In der heutigen schnelllebigen technologischen Landschaft stehen Organisationen vor beispiellosen Herausforderungen bei der Verwaltung ihrer Sicherheitsoperationen. Wenn sich sowohl Bedrohungen als auch Technologien schnell ändern, benötigen Organisationen die Agilität, sich anzupassen, zu migrieren und mehrere Sicherheitslösungen zu nutzen, ohne durch proprietäre Formate gebunden zu sein. Da sich der SIEM-Markt weiterentwickelt, Anbieter fusionieren oder ihre Angebote […]
Im ersten Quartal 2024 zeigten staatlich geförderte APT-Gruppen aus Regionen wie China, Nordkorea, Iran und Russland bemerkenswert ausgeklügelte und innovative Gegner-Methoden, die erhebliche Herausforderungen für die globale Cybersicherheitslandschaft schufen. Kürzlich hat eine mit China verbundene APT-Gruppe, bekannt als Earth Baxia, eine staatliche Behörde in Taiwan und möglicherweise andere Länder in der APAC-Region ins Visier genommen. […]
Hacker nutzen PoC-Exploits für neu identifizierte Schwachstellen in Progress Software WhatsUp Gold für Angriffe in freier Wildbahn. Verteidiger haben kürzlich RCE-Angriffe aufgedeckt, die die kritischen SQL-Injektionslücken ausnutzen, die als CVE-2024-6670 und CVE-2024-6671 verfolgt werden. Bemerkenswert ist, dass CVE-2024-6670 zum CISA’s Known Exploited Vulnerabilities Catalog. erkannt wurde. Erkennen Sie CVE-2024-6670, CVE-2024-6671 Progress WhatsUp Gold Exploits Im […]
Unmittelbar nach dem gemeinsamen Hinweis von FBI, CISA und Partnern zur Warnung vor einem signifikanten Wechsel in der Aktivität der RansomHub RaaS-Gruppe, haben Sicherheitsforscher den neuartigen Trick der Angreifer entdeckt, die Kasperskys legitime TDSSKiller-Software missbrauchen, um Endpoint Detection and Response (EDR)-Systeme zu deaktivieren. Sobald sie die Abwehrmaßnahmen umgangen haben, greifen die Angreifer auf das LaZagne-Tool […]
Ransomware bleibt eine führende globale Bedrohung für Organisationen, wobei die Angriffe häufiger und zunehmend ausgefeilter werden. Kürzlich ist eine neue Ransomware-as-a-Service (RaaS) Gruppe, Repellent Scorpius, aufgetaucht, die die Herausforderung für Cyber-Abwehrkräfte verstärkt. Dieser neuartige Akteur treibt die Verbreitung der Cicada3301-Ransomware voran und wendet eine Doppel-Erpressungs-Taktik an, um den Gewinn zu maximieren, während sie ihr Affiliate-Netzwerk […]
Berüchtigte russland-affiliierte Hackergruppen stellen Abwehrkräfte vor gewaltige Herausforderungen, indem sie kontinuierlich ihre gegnerischen TTPs verbessern und Techniken zur Erkennungsevasion verfeinern. Nach dem Ausbruch des Krieges in der Ukraine sind russia-unterstützte APT-Kollektive besonders aktiv, während sie den Konflikt als Testgelände für neue bösartige Ansätze nutzen. Zudem werden bewährte Methoden gegen wichtige Zielobjekte von Interesse der Moskauer […]
Die neuesten Statistiken zeigen, dass im Jahr 2023 Gegner durchschnittlich 200.454 einzigartige Malware-Skripte pro Tag einsetzten, was etwa 1,5 neuen Mustern pro Minute entspricht. Um erfolgreiche Malware-Angriffe durchzuführen, jonglieren Bedrohungsakteure mit verschiedenen bösartigen Methoden, um Sicherheitsvorkehrungen zu überwinden. Die neueste bösartige Kampagne im Rampenlicht imitiert legitime GlobalProtect VPN-Software von Palo Alto Networks, um WikiLoader (auch […]