News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

MadMxShell: Neue Backdoor Bedrohung
B2B Cyber Security ShortNews

Die Backdoor MadMxShell versucht über gefälschte IP Scanner und IP Management Software-Domänen Zugriff auf IT-Umgebungen zu erlangen. Verbreitet werden die falschen Domänen über Google-Ads-Kampagnen. Anfang März 2024 haben die Sicherheitsforscher des Zscaler ThreatLabz-Teams eine neue Backdoor mit dem Namen MadMxShell aufgedeckt, über die ein bisher unbekannter Bedrohungsakteur über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen versucht. Dazu wurde die Methode des Typo-Squatting eingesetzt und verschiedene ähnlich aussehende Domains registriert, die den Namen der beliebten Port Scan-Software nachahmen. Über Google Ads- Kampagnen wurden diese Domain-Namen beworben und so an…

Mehr lesen

ArcaneDoor: Spionagekampagne von Cisco entdeckt
B2B Cyber Security ShortNews

Angreifer zielen auf Perimeter-Netzwerkgeräte, wie Firewalls um in Unternehmen einzudringen. Cisco hat die Backdoors Line Runner und Line Dancer identifiziert. Das sind 0-Day-Schwachstellen die Admins dringend patchen sollten. Die Backdoors gehören zur identifizierten Kampagne ArcaneDoor. Cisco hat zwei Schwachstellen identifiziert, die in der Kampagne ArcaneDoor ausgenutzt wurden (CVE-2024-20353 CVSS 8.6 und CVE-2024-20359 CVSS 6.0). Patches für diese Schwachstellen sind bereits in den veröffentlichten Cisco Security Advisories aufgeführt. ArcaneDoor ist eine Kampagne, die das jüngste Beispiel dafür ist, wie staatlich geförderte Akteure Perimeter-Netzwerkgeräte verschiedener Anbieter ins Visier nehmen. Perimeter-Netzwerkgeräte sind bei…

Mehr lesen

Neue russische Malware Kapeka entdeckt
B2B Cyber Security ShortNews

Die Security-Experten von WithSecure haben Kapeka enttarnt. Die neue Malware scheint Verbindungen zur russischen Hacker-Gruppe Sandworm zu haben. Mehrere Faktoren deuten klar darauf hin, dass die Entwicklung und der Einsatz der Malware mit dem Russland-Ukraine-Krieg zusammenhängen: Die Zeitpunkte, die Orte, sowie die wahrscheinliche Verbindung zur russischen Sandworm-Gruppe. Threat-Intelligence-Forscher von WithSecure™ (ehemals F-Secure Business) haben eine neuartige Malware entdeckt, die mindestens seit Mitte 2022 bei Angriffen auf Ziele in Mittel- und Osteuropa eingesetzt wird. Die Malware mit dem Namen Kapeka kann mit einer Gruppe namens Sandworm in Verbindung gebracht werden. Sandworm…

Mehr lesen

XZ-Schwachstelle: kostenloser XZ Backdoor Scanner
Bitdefender_News

Die Bitdefender Labs bieten einen kostenlosen Scanner, mit dem Unternehmen ihre IT-Systeme auf die am 29. März 2024 bekannt gewordene Schwachstelle CVE-2024-3094 in der weit verbreiteten Library für Datenkompression XZ Utils prüfen können. Der kostenfreie Bitdefender XZ Backdoor Scanner sucht gezielt nach dieser Schwachstelle. In Go programmiert und zunächst auf Fedora, Debian und einem Debian-Container getestet, bietet er verschiedene Vorteile: Portabilität auf verschiedene Linux-Systeme ohne zusätzliche Software-Installationen Verschiedene Scan-Modi: Im vorab eingestellten Fast-Scan-Modus sucht das Tool nach infizierten Systemen und fokussiert sich auf die liblzma-Library, die der jeweilige SSH Daemon…

Mehr lesen

2023: über 400.000 neue schädliche Dateien pro Tag
Kaspersky_news

Es ist nur ein Hersteller, der rund um die Uhr nach neuen Schädlingen Ausschau hält: Kaspersky hat in 2023 pro Tag durchschnittlich 411.000 neue schädliche Dateien entdeckt; dies entspricht einem Anstieg um knapp drei Prozent gegenüber dem Vorjahr. In über der Hälfte (53 Prozent) der Angriffe waren schädliche Microsoft-Office- und andere Dokumentenarten involviert. Weiterhin war ein beachtlicher Anstieg an Backdoor-Trojanern zu verzeichnen, die infizierte Systeme kontrollieren können – hier wurden in diesem Jahr täglich 40.000 Entdeckungen gemacht. Die Sicherheitslösungen von Kaspersky endeckten zwischen Januar und Oktober 2023 durchschnittlich 411.000 neue schädliche…

Mehr lesen

Konstante Bedrohung durch Multi-Malware-Angriffe
Kaspersky_news

Seit April 2023 gab es über 10.000 Multi-Malware-Angriffe aus Backdoor, Keylogger und Miner auf mehr als 200 Unternehmen. Im April 2023 berichtete das FBI über eine Multi-Malware-Kampagne, bei der Cyberkriminelle Unternehmen mit Minern, Keyloggern und Backdoors attackiert haben. Die Experten von Kaspersky haben die Kampagne weiter analysiert und festgestellt, dass sie immer noch aktiv ist. Die von Kaspersky identifizierten Cyberangriffe erfolgten zwischen Mai und Oktober dieses Jahres und hatten schwerpunktmäßig Regierungsstellen, Landwirtschaftsbetriebe sowie Groß- und Einzelhandelsunternehmen im Visier. Laut Kaspersky-Telemetrie betrafen die mehr als 10.000 Angriffe über 200 Nutzer, die Mehrzahl…

Mehr lesen

Camaro Dragon versteckt Hintertür in TP-Link-Router
Camaro Dragon versteckt Hintertür in TP-Link-Router

Forscher von Check Point Research(CPR) waren in der Lage eine Reihe an Cyberangriffen der chinesischen APT-Gruppe „Camaro Dragon“ aufzudecken. Dabei wurde eine veränderte, bösartige Firmware für TP-Link-Router entdeckt, welche eine angepasste Backdoor namens „Horse Shell“ beinhaltet. Kürzlich untersuchte Check Point Research (CPR) eine Reihe von gezielten Cyberangriffen auf europäische Einrichtungen für auswärtige Angelegenheiten und führte sie auf eine vom chinesischen Staat gesponserte APT-Gruppe zurück, die von CPR als „Camaro Dragon“ bezeichnet wird. Diese Aktivitäten weisen erhebliche infrastrukturelle Überschneidungen mit Aktivitäten auf, die öffentlich mit „Mustang Panda“ in Verbindung gebracht werden….

Mehr lesen

Neuer Trojaner Pikabot
B2B Cyber Security ShortNews

Die bösartige Backdoor Pikabot ist modular aufgebaut und verfügt über einen Loader und eine Kernkomponente, die den Großteil der Funktionen implementiert. Es kommen eine Reihe an Anti-Analysetechniken zum Einsatz, die die Erkennung der schädlichen Aktivitäten erschwert. Im Rahmen der Analyse wurde eine Ähnlichkeit mit Qakbot hinsichtlich des Verbreitungsmodus, der Kampagnen und des Malware-Verhaltens festgestellt, ohne Hinweise, ob es sich um die gleichen Malware-Autoren handelt. Sie ist in der Lage, Befehle von einem Command-and-Control-Server zu empfangen, der für die Einschleusung von beliebigem Shellcode, DLLs oder ausführbaren Dateien sorgt. Bösartige Funktionalität Nach…

Mehr lesen

Verseuchte Version von VoIP-Programm 3CX liefert Backdoor
Kaspersky_news

Kaspersky-Experten haben den Lieferkettenangriff analysiert, der über das beliebte VoIP-Programm 3CXDesktopApp durchgeführt wurde und einen Infostealer bzw. Backdoor installiert. Im Zuge der Analyse fanden sie auf einem Computer eine verdächtige Dynamic Link Library (DLL), die in den infizierten 3CXDesktopApp.exe-Prozess geladen wurde. Die Kaspersky-Experten leiteten am 21. März, etwa eine Woche vor der Entdeckung des Angriffs auf die Lieferkette, eine Untersuchung zu einem Fall ein, der mit dieser DLL in Verbindung steht. Diese DLL wurde bei Bereitstellungen der Backdoor „Gopuram“ verwendet und wird bereits seit dem Jahr 2020 von Kaspersky beobachtet….

Mehr lesen