Die berüchtigte nordkoreanische staatlich geförderte Hackergruppe Kimsuky APT wurde dabei beobachtet, wie sie einen neu entdeckten, auf Golang basierenden Informationsdieb namens Troll Stealer zusammen mit GoBear-Malware-Stämmen in jüngsten Angriffen gegen Südkorea einsetzt. Die neuartige Malware ist in der Lage, Benutzerdaten, netzwerkbezogene Daten, Systeminformationen und andere Arten von Daten von kompromittierten Systemen zu stehlen. Erkennen von […]
Cybersecurity-Forscher haben kürzlich eine neue Variante einer schleichenden Informations-Diebstahl-Malware namens Mispadu Stealer enthüllt. Gegner hinter den jüngsten Angriffen auf mexikanische Nutzer, die den Mispadu-Banking-Trojaner nutzen, wurden dabei beobachtet, wie sie eine kürzlich behobene Windows SmartScreen-Sicherheitslücke ausnutzen, die verfolgt wird als CVE-2023-36025. Mispadu Stealer erkennen Mit Dutzenden von neuen Malware-Beispielen, die täglich im Cyberbereich auftauchen, suchen […]
Zusätzlich zur steigenden Häufigkeit von Cyberangriffen durch die berüchtigte UAC-0050-Gruppe , die auf die Ukraine abzielt, versuchen andere Hacker-Kollektive aktiv, in die Systeme und Netzwerke ukrainischer Organisationen einzudringen. Zu Beginn des Februar 2024 identifizierten Verteidiger über 2.000 Computer, die mit der DIRTYMOE (PURPLEFOX) Malware infiziert waren, infolge eines massiven Cyberangriffs gegen die Ukraine. Laut der […]
Unmittelbar nach der kritischen Bekanntgabe der CVE-2024-0204-Anfälligkeit in Fortras GoAnywhere MFT-Software erregt eine weitere kritische Schwachstelle die Aufmerksamkeit der Cybersicherheitsverteidiger. Kürzlich haben Jenkins-Entwickler neun Sicherheitsfehler behoben, die den Open-Source-Automatisierungsserver betreffen, einschließlich einer kritischen Schwachstelle, die als CVE-2024-23897 verfolgt wird und bei erfolgreicher Ausnutzung zu RCE führen kann. Mit öffentlichen PoCs steigt das Risiko der Ausnutzung […]
Ein weiterer Tag, eine weitere kritische Schwachstelle auf dem Radar. Dieses Mal handelt es sich um eine kritische Authentifizierungsumgehung (CVE-2024-0204), die die GoAnywhere MFT-Software von Fortra betrifft, die weltweit von Unternehmen weitgehend für sichere Dateiübertragungszwecke genutzt wird. Kurz nach der berüchtigten Schwachstelle im Atlassian Confluence Server und Data Center, könnte CVE-2024-0204 schnellstmöglich zum Arsenal von […]
Gegner führen hochkarätige Angriffe im freien Feld durch, indem sie RCE-Schwachstellen ausnutzen die Atlassian Confluence-Server betreffen. Eine neu entdeckte RCE-Schwachstelle in Confluence Data Center und Confluence Server wurde nur wenige Tage nach ihrer Entdeckung unter aktiver Ausnutzung beobachtet. Der kritische Fehler, der als CVE-2023-22527 verfolgt wird, hat den höchstmöglichen CVSS-Wert von 10,0 und betrifft veraltete […]
Knapp über eine Woche nach dem Angriff der UAC-0050-Gruppe auf die Ukraine unter Ausnutzung von Remcos RAT, Quasar RAT und Remote Utilities, tauchen die Gegner wieder in der Cyber-Bedrohungsarena auf. CERT-UA hat kürzlich die Verteidiger über die laufende Kampagne der Gruppe informiert, die Massen-E-Mail-Verteilung und das Vortäuschen der Absender als Staatlicher Dienst für Sonderkommunikation und […]
Dieses Mal berichten Sicherheitsforscher von einer bösartigen Kampagne, die eine jetzt gepatchte Windows SmartScreen-Schwachstelle (CVE-2023-36025) ausnutzt, um die Phemedrone-Nutzlast abzulegen. Phemedrone ist ein Open-Source-Informationsstealer, der in der Lage ist, Daten aus Krypto-Wallets, Chat-Apps, beliebter Software und mehr zu extrahieren. Erkennen von Phemedrom Stealer Mit über 1 Milliarde Malware-Beispielen, die im Cyberbereich kursieren, benötigen Sicherheitsfachleute innovative […]
Kritische Zero-Day-Schwachstellen, die externe Systeme betreffen, stellen erhebliche Bedrohungen für zahlreiche Organisationen dar, die auf sie angewiesen sind. Sie setzen sie Risiken wie RCE und Systemkompromittierung aus, ähnlich wie die aktive Ausnutzung der FortiOS SSL-VPN -Schwachstelle im Januar 2023 Chaos verursachte. Kürzlich wurden chinesische staatlich unterstützte Hackergruppen dabei beobachtet, wie sie zwei Zero-Day-Schwachstellen ausnutzen, die […]
Ende 2023 tauchte die berüchtigte UAC-0050-Gruppe in der Cyber-Bedrohungsarena auf, indem sie die Ukraine mit Remcos RAT angriff, einer häufig eingesetzten Malware aus dem offensiven Werkzeugkasten der Gruppe. In der ersten Januarwoche 2024 taucht UAC-0050 erneut auf, um wieder zuzuschlagen und Remcos RAT, Quasar RAT und Remote Utilities auszunutzen. Ãœberblick über die UAC-0050-Offensivaktivitäten basierend auf […]