News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Ermittler zerschlagen DDoS Botnetz von pro-russischer NoName057(16)
B2B Cyber Security ShortNews

Das BKA und internationale Ermittler haben die Operation Eastwood erfolgreich abgeschlossen. Das Ziel war die Angriffsfähigkeit der pro-russischen Gruppe NoName057(16) massiv zu schwächen oder zu zerschlagen. Die Infrastruktur wurde empfindlich getroffen. Am 15. Juli 2025 gelang dem Bundeskriminalamt (BKA) gemeinsam mit internationalen Ermittlungsbehörden ein koordinierter Schlag gegen die pro-russische Hacktivistengruppe NoName057(16). Ziel der Operation „Eastwood“ war sowohl die Zerschlagung der technischen Infrastruktur als auch das Vorgehen gegen konkrete Täter und Unterstützer. NoName057(16) verübte viele DDoS-Angriffe Die Gruppe hatte seit 2022 durch gezielte DDoS-Angriffe (Distributed Denial of Service) auf Webseiten öffentlicher…

Mehr lesen

Auswertung gehackter LockBit-Daten verraten Angriffe, Strukturen und Geldflüsse
Auswertung gehackter LockBit-Daten verraten Angriffe, Strukturen und Geldflüsse Bild: Bing - KI

Mit den Erkenntnissen aus dem Hackerangriff auf die LockBit-Strukturen und deren Unterlagen, den Datenbanken und dem vorhandenen Wissen der Qualys Threat Research Unit über LockBit, können die Methoden der Gruppe detailliert beschrieben werden. Sicherheitsteams sind so mit praktischem Wissen ausgestattet, um ihre Abwehrmaßnahmen zu verbessern. Die Ransomware-Gruppe LockBit hat kürzlich einen erheblichen Datenverlust erlitten. Ihre Dark-Web-Partnerpanels wurden mit der Nachricht „Don’t do crime CRIME IS BAD xoxo from Prague“ (Begehen Sie keine Verbrechen, Verbrechen sind schlecht, xoxo aus Prag) verunstaltet, die zu einem MySQL-Datenbank-Dump verlinkt. Dieses Archiv enthält eine SQL-Datei…

Mehr lesen

Cyberkriminelle schieben Partnern gefälschte Malware unter 
Sophos News

Cyberkriminelle zielen mit gefälschter Malware und Gaming Cheats auf ihre eigenen Leute. Ist das nur ein Scherz unter Gaunern oder gleich ein neuer Geschäftszweig? Es zeigt wieder, dass es keine Kollegialität unter Cyberkriminellen gibt. Dass Cyberkriminelle es auf ihre Kollegen abgesehen haben, ist den Experten von Sophos X-Ops nicht neu. Nun hat Sophos 133 gefälschte Repositories aufgedeckt, die zu einer Kampagne gehören. Eine russische E-Mail-Adresse spielt auch eine Rolle. Kampagne aus Russland? Die Experten von Sophos X-Ops veröffentlichten kürzlich eine Studie über 133 gefälschte Repositories auf GitHub, die Möchtegern-Kriminelle und…

Mehr lesen

Ransomware: 126 Prozent mehr erpresste Unternehmen
Ransomware: 126 Prozent mehr erpresste Unternehmen Bild: depositphotos

Rekordverdächtiger Anstieg der Ransomware-Vorfälle: Im ersten Quartal 2025 stieg die Zahl der von Hackern bekanntgegebenen Unternehmen weltweit um 126 Prozent auf 2289 Opfer – der höchste je gemessene Wert. Sogar ohne die massenhaften Opfer der Ransomware-Bande Cl0p bleibt die Zahl der Vorfälle auf historisch hohem Niveau. Die Sicherheitsforscher der Threat-Intelligence-Abteilung von Check Point Software Technologies Ltd. vermelden im aktuellen Bericht State of Ransomware, dass es im ersten Quartal 2025 einen neuen Höchststand an durch Hacker bekannt gemachten Ransomware-Angriffen gab. Ransomware im 1. Quartal 2025: Ein rekordverdächtiger Anstieg Ransomware ist nach…

Mehr lesen

Trend Report 2025: Die Cybercrime-Entwicklung
Trend Report 2025: Die Cybercrime-Entwicklung Bild: Mandiant

Mandiant hat den M-Trends Report 2025 veröffentlicht. Er vereint die 2024 gewonnenen Erkenntnisse aus weltweiten Cybercrime-Ermittlungen an vorderster Front sowie aus Wiederherstellungsmaßnahmen bei großen Cyberangriffen. Der Bericht der Google Tochter Mandiant zeigt, dass finanziell motivierte Aktivitäten weiterhin dominieren, während nationalstaatliche Operationen immer raffinierter und zielstrebiger werden. Die Experten von Mandiant warnen auch vor neuen Risiken durch Infostealer-Malware und die Ausnutzung von Web3 – zwei Trends, die die nächste Ära der Cyber-Bedrohungen prägen werden. Wichtige Ergebnisse des M-Trend Reports 2025 Finanziell motivierte Akteure sind weiterhin deutlich in der Überzahl. Von den…

Mehr lesen

Mehrschichtige Sicherheit schützt kritische Infrastrukturen
Mehrschichtige Sicherheit schützt kritische Infrastrukturen

Kritische Infrastrukturen sind ein beliebtes Ziel von Cyberkriminellen und staatlichen Hackergruppen, mit potenziell gravierenden Folgen für Wirtschaft und Gesellschaft. Besonders Bereiche wie Verwaltung, Gesundheitswesen und Energieversorgung zeigen Sicherheitslücken. Gefragt ist ein ganzheitlicher Schutzansatz, der die Cyberresilienz gezielt stärkt. Kritische Infrastrukturen stehen mehr und mehr im Visier von Cyberkriminellen und staatlich gesponserten Angreifern. Ob Cyberangriffe auf Versorgungsnetzwerke, Kommunikations- und Verkehrssysteme, staatliche und medizinische Einrichtungen oder auf den Banken- und Finanzsektor, erfolgreiche KRITIS-Attacken können enorme Kosten verursachen und teils verheerende Folgen für die öffentliche Sicherheit haben. Laut eines aktuellen Berichts der European…

Mehr lesen

Kampagne der APT-Gruppe UNC5174
B2B Cyber Security ShortNews

Ein Threat Research Team (TRT) hat eine laufende Kampagne der chinesischen APT-Gruppe UNC5174 aufgedeckt, die auf Linux-basierte Systeme in westlichen Ländern und im asiatisch-pazifischen Raum abzielt. Die Angreifer kombinieren dabei die bereits bekannte SNOWLIGHT-Malware mit dem Remote-Access-Trojaner (RAT) VShell, einem Open-Source-Tool, das als besonders schwer detektierbar gilt. Die initiale Infektion erfolgt über ein Bash-Skript, das zwei schädliche Binärdateien nachlädt: dnsloger (Verbindung mit SNOWLIGHT-Malware) und system_worker (Verbindung mit Sliver und Cobalt Strike). Die Besonderheit dieser Kampagne liegt im Einsatz von fileless Payloads, die vollständig im Arbeitsspeicher ausgeführt werden, sowie in der…

Mehr lesen

Nordkoreanische staatlich unterstützte Bedrohungsgruppe
B2B Cyber Security ShortNews

Das Unit 42-Team hat neue Forschungsergebnisse veröffentlicht, die eine ausgeklügelte Kampagne von Slow Pisces (auch bekannt als Jade Sleet, TraderTraitor, PUKCHONG) aufdecken. Die nordkoreanische, staatlich unterstützte Bedrohungsgruppe ist für ihre Angriffe auf den Kryptowährungssektor bekannt. In ihrer jüngsten Kampagne gibt sich die Gruppe auf LinkedIn als Personalvermittler aus und verschickt als „Coding Challenges“ getarnte Malware an Entwickler, indem sie GitHub-Repositories mit gefälschten Python- und JavaScript-Projekten ausnutzen. Die wichtigsten Ergebnisse auf einen Blick: Zwei neu entdeckte Malware-Stämme: RN Loader und RN Stealer, die ausschließlich an verifizierte Opfer ausgeliefert werden Neue Umgehungstechniken,…

Mehr lesen

Ransomware-Gruppen setzen auf mehr Affiliate-Modelle

Die APT-Gruppen DragonForce und Anubis führen innovative Ansätze zur Erweiterung ihrer Aktivitäten ein und sehen sich selbst als Kartell. Neben dem Ransomware-as-a-Service (RaaS)-Modell wollen die Gruppen neue Banden mit Infrastruktur und Software unterstützen – keine gutes Entwicklung. Trotz erfolgreicher internationaler Strafverfolgungsmaßnahmen gegen prominente Ransomware-Gruppen zeigen Cyberkriminelle weiterhin Widerstandsfähigkeit und Anpassungsfähigkeit. Im Jahr 2025 beobachteten die Forscher der Counter Threat Unit (CTU) von Secureworks, ein Sophos-Unternehmen, dass die Ransomware-Betreiber DragonForce und Anubis neue Modelle einführten, um Affiliates zu gewinnen und Gewinne zu steigern. DragonForce: Verteiltes Affiliate-Branding-Modell DragonForce entstand im August 2023…

Mehr lesen

Cyberkriminalität: Russischsprachiger Untergrund ist führend
Cyberkriminalität: Russischsprachiger Untergrund ist führend Bild: depositphotos.com

Ein neuer Forschungsbericht gibt einen umfassenden Einblick in den russischsprachigen Cyber-Untergrund. Dieses Ökosystem hat die weltweite Cyberkriminalität in den letzten zehn Jahren stark geprägt. Das Angebot mit Technologie und Diensten in dieser Szene wächst stetig weiter. Vor dem Hintergrund einer sich rasch entwickelnden Cyber-Bedrohungslandschaft untersucht das Forschungspapier die wichtigsten Trends, die die Ökonomie im Untergrund verändern: Dazu zählen die langfristigen Auswirkungen der Pandemie, die Folgen von massenhaften Datendiebstählen sowie die zunehmende Bedrohung durch Ransomware mit doppelter Erpressung. Darüber hinaus wird die explosionsartige Verbreitung von Künstlicher Intelligenz (KI) und Web3-Technologien sowie…

Mehr lesen