Category: Sophos

Seit der Ankündigung von Microsoft Anfang des Jahres, Makros aus dem Internet zu blockieren, zeigt sich in der Cyberkriminalität der Trend, Archiv-Formate oder Disk-Images für die Infiltration von Systemen mit Malware zu verwenden. Einfallstor Nummer eins ist dabei nach wie vor die E-Mail. Im Februar dieses Jahres kündigte Microsoft an, dass es Makros aus dem Internet standardmäßig blockieren würde. Solche Makros werden seit Jahren von Angreifern missbraucht, um Malware zu übermitteln. Während die Sicherheits-Community spekulierte, dass Angreifer aufgrund der Entscheidung von Microsoft auf alternative Formate ausweichen würden, hat Sophos diese…

Ukraine-Krieg: Waren russische Cyberangriffe wirkungsvoll?

12. Oktober 2022

Ein Rückblick auf sechs Monate Ukraine-Krieg: Welche Strategie verfolgten die russischen Cyberangriffe und wie wirkungsvoll waren sie bisher? Die Cyber-Kriegsführung erfolgte nach 4 Strategien: Zerstörung, Desinformation, Hacktivismus und E-Spionage. Ein Kommentar von Chester Wisniewski, Principal Research Scientist bei Sophos. Als Russland am 24. Februar 2022 in die Ukraine einmarschierte, wusste trotz vieler Einschätzungsversuche niemand von uns, welche Rolle Cyberangriffe bei einer umfassenden Invasion spielen könnten. Russland hatte seit der Besetzung der Krim im Jahr 2014 Cyberangriffe auf die Ukraine durchgeführt, und es schien unvermeidlich, dass diese Tools weiterhin eine Rolle spielen würden,…

KI im SOC – das neue Maß der Dinge

7. Oktober 2022

Auch das SOC wird sich massiv verändern durch den Einsatz von KI. Mit einer KI-Verbesserung, die das Wissen einer globalen „Crowd“ von SOC-Analysten aus Sicherheits-Workflows destilliert und danach zu einer Art Co-Pilot macht. Eine Einschätzung von Joshua Saxe, Chief Scientist und KI-Experte bei Sophos. Heutzutage gibt es zwei Arten von benutzerorientierten Softwareprodukten: Produkte, die maschinelles Lernen und Automatisierung verwenden, um sich an die Ziele der Benutzer anzupassen und diese zu verwirklichen, und Produkte, die von Unterbrechungen geprägt sind und sorgfältig auswendig gelernte und sich wiederholende Interaktionen erfordern. Google Search, Siri und…

BlackByte kapert EDR-Lösungen mit “Bring Your Own Driver”-Prinzip

6. Oktober 2022

Die Security-Spezialisten von Sophos enttarnten eine neue Masche der relativ jungen Ransomware-Gang BlackByte. Diese setzen das “Bring Your Own Driver”-Prinzip ein, um mehr als 1.000 Treiber zu umgehen, die branchenweit in Endpoint Detection and Response (EDR)-Lösungen zum Einsatz kommen. Sophos beschreibt die Angriffstaktiken, -techniken und -verfahren (TTPs) im neuen Report “Remove all the Callbacks – BlackByte Ransomware Disables EDR via RTCore64.sys Abuse”. BlackByte, das Anfang des Jahres in einem Sonderbericht des Secret Service und des FBI als Bedrohung für kritische Infrastrukturen genannt wurde, tauchte im Mai nach einer kurzen Pause…

Exchange Server-Schwachstellen: Das steckt dahinter

5. Oktober 2022

Vor wenigen Tagen wurden zwei neue Microsoft Exchange Server-Schwachstellen bekannt, die in einer Reihe von gezielten Angriffen aktiv ausgenutzt werden. Microsoft kann bis dato noch keinen Patch für die Schwachstellen bieten – nur einen Kundenleitfaden. Bei der ersten Schwachstelle, CVE-2022-41040, handelt es sich um eine Server-Side Request Forgery (SSRF)-Schwachstelle, die Angreifern im Wesentlichen die Tür öffnet, um Zugriff auf den Exchange Server zu erlangen. Die zweite Schwachstelle, CVE_2022-41082, ermöglicht eine Remotecodeausführung (RCE) über PowerShell, sobald sie sich auf dem Server befindet. Auch das vietnamesische Unternehmen GTSC hat diverse Infos zu…

Lapsus$-Attacken: Erst Uber dann Rockstar Games

29. September 2022

Nach dem Fahrdienstleister Uber wurde nun auch Rockstar Games Opfer eines Hackerangriffs. Auch diese Attacke kann bereits wie der Uber-Angriff der Ransomware-Gruppe Lapsus$ zugeordnet werden. Die Spezialisten von Sophos kommentieren den neuen Angriff. Erst vor vor kurzem bestätigte der Videospiel-Hersteller Rockstar Games eine Cyberattacke, bei der unter anderem 3 GB Videomaterial aus dem kommenden Spieleblockbuster „Grand Theft Auto VI“ entwendet wurden. Während weitere Details noch abgewartet werden müssen, behauptet der Angreifer, dieselbe Gruppe zu repräsentieren, die Ende letzter Woche in die internen Systeme von Uber eingedrungen ist; mittlerweile schreibt Uber…

IT-Sicherheit: Chefsache oder Security-Abteilung?

28. September 2022

Sophos befragte Unternehmensleitungen in D-A-CH in den Bereichen Handel, Dienstleistung und verarbeitendem Gewerben nach Bedeutung der IT-Sicherheit. Ein Punkt sind die Unterschiede nach Unternehmensgröße: Je größer das Unternehmen, desto weniger nah ist das Thema am CEO. Es gibt zahlreiche gute Gründe, die Sicherheit der Daten in Unternehmen und Organisationen strategisch zur Chefsache zu erklären: Angefangen bei einer fortschreitenden Komplexität der Unternehmens-IT, Datenschutzregularien, Homeoffice, mobilem Arbeiten und Einbindung von IOT (Internet of Things) über prominente Cyberattacken auf Großunternehmen oder Einflussnahmen von Hackergruppen auf politische Entwicklungen bis hin zu spezialisierten Cyberangriffen auf…

Ransomware attackiert Einzelhandel – 75 Prozent mehr Angriffe

16. September 2022

Eine Wachstumsrate von 75 Prozent kann im richtigen Segment fantastisch klingen, doch für den Einzelhandel bedeutete das im vergangenen Jahr eine Cyberkatastrophe: 77 Prozent wurden Opfer eines Ransomware-Angriffs, so die Ergebnisse des aktuellen Ransomware-Reports in Retail 2022 von Sophos. Damit liegt der Einzelhandel auf Platz zwei nach der Freizeit- und Medienbranche. Es gibt aber auch gute Nachrichten: Der Einzelhandel zahlte nur knapp ein Drittel des branchenübergreifenden Lösegelds. Nur ein Drittel zahlt das Lösegeld Sophos hat aktuelle Branchenergebnisse seines weltweit angelegten Ransomware-Reports veröffentlicht. Die Analyse „The State of Ransomware in Retail…

10 Mill. Dollar Belohnung für „Fab Five“ der Conti-Bande

13. September 2022