News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: APT

Ransomware-Report: Nachfolger für LockBit und ALPHV 
19. Juni 2024
| Keine Kommentare
| Storys

Die Experten von Malwarebytes beobachten ständig die Entwicklung in Sachen Ransomware-Angriffe. Nach den Polizei- und Behörden-Aktionen gegen LockBit und ALPHV schließen Nachfolger bereits die Lücken. Im April 2024 konnte das Threat-Intelligence-Team von ThreatDown powered by Malwarebytes insgesamt 373 Ransomware-Angriffe feststellen – nach 389 Angriffen im März. Die meisten Angriffe im April erfolgten dabei auf die Branchen Dienstleistungen (18 Prozent), Fertigung (14 Prozent) und das Bauwesen (8 Prozent). LockBit und ALPHV: Strafverfolgung zeigt Wirkung Malwarebytes konnte feststellen, dass die Strafverfolgungsaktionen gegen die Ransomware-Gruppen LockBit und ALPHV Erfolge zeigen. Im April meldete…

Mehr lesen

Aufsteiger 2024: Ransomware-Gruppe 8Base
18. Juni 2024
| Keine Kommentare
| Short-News, TrendMicro
Trend Micro News

In einer neuen Analyse widmet sich Trend Micro der Ransomware-Gruppe 8Base. Diese nahm in den ersten Monaten des Jahres 2024 den zweiten Platz auf der Liste der „erfolgreichsten“ Ransomware-Akteure ein – gleich hinter LockBit. Mit der erfolgreichen Operation internationaler Strafverfolgungsbehörden zu Beginn dieses Jahres gegen Lockbit ist zu erwarten, dass 8Base seine Bedeutung in der Ransomware-Landschaft weiter ausbauen wird. Die 8Base-Gruppe gibt sich in der Außendarstellung zwar als Penetrationstester aus und behauptet auf ihrer Leak-Site, es ausschließlich auf Unternehmen abgesehen zu haben, die „die Privatsphäre und die Bedeutung der Daten ihrer…

Mehr lesen

Rumänische Botnet-Operation der RUBYCARP-Gruppe aufgedeckt
13. Mai 2024
| Keine Kommentare
| Storys
Rumänische Botnet-Operation der RUBYCARP-Gruppe aufgedeckt

Ein Threat Research Team hat eine ausgeklügelte und lang andauernde Botnet-Operation aufgedeckt, die von einer rumänischen Gruppe von Bedrohungsakteuren namens RUBYCARP betrieben wird und vermutlich bereits seit mindestens zehn Jahren aktiv ist. Diese Entdeckung wirft ein Schlaglicht auf eine jahrzehntelange Kampagne, in der Botnets durch verschiedene Exploit-Methoden und Brute-Force-Angriffe aufgebaut wurden. Die Aktivitäten von RUBYCARP zielen in erster Linie auf finanziellen Gewinn ab, wobei eine breite Palette von Tools und Techniken eingesetzt wird, um verwundbare Systeme anzugreifen, insbesondere solche, auf denen Laravel- und WordPress-Anwendungen laufen. Über einen Honeypot konnte Sysdig…

Mehr lesen

Abendessen mit APT29
31. März 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Ende Februar 2024 identifizierte Mandiant APT29 – eine von der Russischen Föderation unterstützte Bedrohungsgruppe, die von mehreren Regierungen mit dem russischen Auslandsgeheimdienst (SVR) in Verbindung gebracht wird – die eine Phishing-Kampagne durchführte, die auf deutsche politische Parteien abzielte. In Übereinstimmung mit den APT29-Operationen, die bis ins Jahr 2021 zurückreichen, wurde bei dieser Operation die Hauptnutzlast ROOTSAW (auch bekannt als EnvyScout) von APT29 genutzt, um eine neue Backdoor-Variante auszuliefern, die als WINELOADER bekannt ist. Diese Aktivität stellt eine Abweichung von der für APT29 typischen Ausrichtung auf Regierungen, ausländische Botschaften und andere…

Mehr lesen

I-Soon: Chinas staatliche Auslands-Hacker enttarnt 
1. März 2024
| Keine Kommentare
| Storys
I-Soon: Chinas staatliche Auslands-Hacker enttarnt - MS KI

Intern ist es bestimmt der größte Verrat an China: Ein Mitarbeiter der Firma I-Soon hat Daten und Dienste preisgegeben mit denen ausländische Unternehmen und Regierungen angegriffen werden. China dementiert das Thema Auslands-Hacker, aber die geleakten Daten sind erdrückend und die Preisgabe der Leistungsfähigkeit der Tools erinnert an den Tag der Snoden-Leaks. Nun hat China seinen eigenen Snowden. Laut Recherchen der Spezialisten von Malwarebytes und SentinelOne ist folgendes passiert: Die Daten eines chinesischen Cybersicherheitsanbieters, der für die chinesische Regierung arbeitet, haben eine Reihe von Hacking-Tools und -Diensten aufgedeckt . Obwohl die…

Mehr lesen

Pawn Storm unter der Lupe
16. Februar 2024
| Keine Kommentare
| Storys, TrendMicro
Pawn Storm unter der Lupe

Pawn Storm (auch APT28 oder Forest Blizzard) ist eine Gruppe von APT-Akteuren, die sich durch beharrliche Wiederholungen in ihren Taktiken, Techniken und Verfahren (TTPs) auszeichnet. Die Gruppe ist dafür bekannt, dass sie immer noch ihre zehn Jahre alten Phishing-E-Mail-Kampagnen einsetzt, die sich gegen hochrangige Ziele in der ganzen Welt richten. Obwohl sich die Methoden und die Infrastruktur der Kampagnen im Laufe der Zeit allmählich ändern, liefern sie immer noch wertvolle Informationen über die Infrastruktur von Pawn Storm, einschließlich derjenigen, die sie in fortgeschritteneren Kampagnen verwenden. Trend Micro hat dazu die…

Mehr lesen

Russische APT-Gruppe attackierte Microsoft 
24. Januar 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Microsoft wurde nach eigenen Angaben bereits am 12. Januar 2024 von Midnight Blizzard angegriffen. Die von Russland gesponserten Akteure hatten wohl Zugriff auf E-Mail-Konten von hochrangigen Mitarbeitern. Allerdings sollen die Angreifer keinen Zugriff auf die Kundenumgebungen gehabt haben. Am 12. Januar 2024 erkannte das Microsoft-Sicherheitsteam nach eigenen Angaben einen Angriff eines Nationalstaats auf ihre Unternehmenssysteme. Daraufhin wurde ein Reaktionsprozess aktiviert, um die bösartigen Aktivitäten zu stören, den Angriff zu mildern und dem Bedrohungsakteur weiteren Zugang zu verweigern. Microsoft hat den Bedrohungsakteur als Midnight Blizzard identifiziert, den auch als Nobelium bekannten,…

Mehr lesen

Razzia bei ALPHV bzw. BlackCat-Gruppe?
13. Dezember 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Seit Tagen sind die Leak-Seiten von ALPHV bzw. BlackCat gestört. Teils lassen sie sich nicht aufrufen oder zeigen keine Inhalte. In Darknet-Foren behaupten Admins von anderen APT-Gruppen dass man die Server von ALPHV einkassiert wurden.   Die Advanced Persistent Threat (APT)-Gruppe ALPHV, auch bekannt als BlackCat, ist eine Ransomware-Gruppe, die erstmals im November 2021 auftauchte. Die Gruppe ist dafür bekannt, ausgeklügelte Ransomware-Angriffe auf Unternehmen und Organisationen in der ganzen Welt durchzuführen. Doch seit einigen Tagen sind die Leak-Seiten der Ransomware-Gruppe entweder nicht zu erreichen oder zeigen keinen Inhalt. Darknet-Admins reden von…

Mehr lesen

EU und Ukraine im Visier der Angreifer
12. November 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der APT Activity Report zeigt, dass vor allem die EU, Israel und die Ukraine von Attacken staatlich unterstützter Hackergruppen betroffen sind. Mit ihren Aktionen verfolgen Cyberkriminelle unterschiedliche Ziele: Russische Hacker wollen vor allem die Kriegshandlungen gegen die Ukraine unterstützen. Chinesische Gruppen spionieren insbesondere Regierungsorganisationen und Unternehmen in der EU aus, um an sensible Informationen zu gelangen. „Organisationen weltweit sind immer häufigeren und ausgefeilteren Angriffen ausgesetzt“, fasst Jan-Ian Boutin, Direktor von ESET Threat Research, den Bericht zusammen. „Die anhaltenden Cyberangriffe auf die Ukraine und die Cyberspionage aus China zeigen, dass sich…

Mehr lesen

Hackergruppe nutzt Zero-Day-Schwachstelle aus
4. November 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Regierungsstellen und ein Think Tank in Europa wurden von der APT-Gruppe Winter Vivern attackiert. Hierbei nutzen die Hacker mit sogenannten Cross-Site-Scripting-Angriffen eine Zero Day-Schwachstelle in den eingesetzten Roundcube Webmail Servern aus, um anschließend (vertrauliche) E-Mails auszulesen. Roundcube ist eine Open Source Webmail Software, die von vielen Regierungsstellen und Organisationen wie Universitäten oder Forschungseinrichtungen genutzt wird. ESET empfiehlt Nutzern so schnell wie möglich auf die neueste verfügbare Version der Software zu aktualisieren. ESET entdeckte die Sicherheitslücke am 12. Oktober 2023 und meldete sie sofort an das Roundcube-Team, das die Schwachstelle zwei…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen