News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Cyberattacken: US-Senator beschuldigt China und Salt Typhoon
B2B Cyber Security ShortNews

Die chinesische Regierung führt mit der Hacker-Gruppe Salt Typhoon laut US-Senator Mark R. Warner die bislang schwerwiegendste Spionagekampagne gegen US-Telekommunikationsunternehmen durch – so im Interview mit der der Washington Post. Mehr als ein Dutzend Netzwerke wurden kompromittiert, was Senator Mark R. Warner als „den schlimmsten Telekommunikations-Hack in der Geschichte unseres Landes“ bezeichnete. Hacker der Gruppe Salt Typhoon konnten in Echtzeit Audioanrufe abhören, von einem Netzwerk ins nächste überwechseln und bestehende Vertrauensbeziehungen zwischen den Systemen ausnutzen. Das erklärte US-Senator Mark R. Warner im Interview mit der Washington Post. FBI versucht fertigt…

Mehr lesen

Katz-und-Maus-Spiel mit nationalstaatlichen Gegnern in China
Katz-und-Maus-Spiel mit nationalstaatlichen Gegnern in China

Sophos hat den Report „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Fokus der Attacken standen dabei Cybersicherheits-Perimetergeräte, darunter Sophos Firewalls. Die Angreifer nutzten eine Reihe von Kampagnen mit neuartigen Exploits und maßgeschneiderter Malware, um Tools zur Durchführung von Überwachung, Sabotage und Cyberspionage einzubetten, die sich zudem mit Taktiken, Tools und Verfahren (TTPs) bekannter chinesischer Nationalstaatsgruppen wie Volt Typhoon, APT31 und APT41 überschnitten. Die Gegner nahmen vor allem in Süd- und Südostasien sowohl kleine als auch große…

Mehr lesen

Report: Fertigungsbranche im Visier von Cyberkriminellen
Report: Fertigungsbranche im Visier von Cyberkriminellen

Laut Threat Intelligence Report haben im ersten Halbjahr 2024 insbesondere Cyberattacken auf die Fertigungsbranche und den Industriesektor zugenommen. Der Report informiert zur Bedrohungslage, zu bestimmten Angriffsarten und gibt Empfehlungen für proaktive Abwehrstrategien.​ Der neueste Threat Intelligence Report des ATO (Advance Threat Operations)-Teams von Ontinue zeigt einmal mehr, wie schnell sich die Landschaft der Cyberbedrohungen verändert: Bei Veröffentlichung der letzten Studie im Frühjahr 2024 waren es noch insbesondere die IT- und die Baubranche, die im Fadenkreuz von Hackern standen. Deren Fokus richtet sich nun auf ein vermeintlich leichteres Ziel. Ransomware weiterhin…

Mehr lesen

Chinesisch gesponserte Spionageoperation Crimson Palace
Sophos News

Sophos hat seinen neuen Report „Crimson Palace: New Tools, Tactics, Targets“ veröffentlicht, eine vom chinesischen Staat gesponserte Spionageoperation. Der Report beschreibt die jüngsten Entwicklungen in einer fast zwei Jahre dauernden, chinesischen Cyberspionage-Kampagne in Südostasien. Die Sophos-Experten berichteten über ihre Entdeckungen mit den Titel Operation Crimson Palace zuerst im Juni dieses Jahres und beschrieben detailliert ihre Funde zur chinesischer Staatsaktivität innerhalb einer hochrangigen Regierungsorganisation von drei separaten Clustern – Cluster Alpha, Cluster Bravo und Cluster Charlie. Nach einer kurzen Pause im August 2023 fiel Sophos X-Ops erneute Cluster Bravo- und Cluster Charlie-Aktivitäten…

Mehr lesen

FBI zerschlägt Botnet von chinesischer Firma
B2B Cyber Security ShortNews

Das US-Justizministerium hat verkündet, dass das FBI ein Botnetz aus über 200.000 infizierten Geräten zerstört hat. Das Botnetz wurde von der Integrity Technology Group, einem chinesischen Unternehmen, betrieben das vom Staat der Volksrepublik China unterstützt wird. Über das Botnetz wurden Cyberangriffe verschleiert, die auf kompromittierten Geräten weltweit durchgeführt wurden. Mithilfe von Malware infizierten die Hacker verschiedene Geräte wie Router, Kameras und NAS-Systeme. Das FBI übernahm die Kontrolle über die Infrastruktur, deaktivierte die Malware und verhinderte einen DDoS-Angriff auf seine Operationssysteme. 200.000 infizierten Geräte im Botnetz US Justizminister Garland und seine…

Mehr lesen

EastWind-Kampagne: China-Hacker vs. russische Regierung
B2B Cyber Security ShortNews

Es ist eine etwas überraschendes Ereignis: Kaspersky hat die chinesische Hacker-Gruppe ATP31 entdeckt, die neue CloudSorcerer-Angriffe auf Regierungsorganisationen in Russland durchführt. ATP31 soll allerdings von der chinesischen Regierung gesteuert sein. Ende Juli 2024 identifizierten Kaspersky Experte eine aktive Serie gezielter Cyberangriffe auf Dutzende Computer russischer Regierungsorganisationen und IT-Unternehmen. Bei diesen Angriffen infizierten Angreifer Geräte mithilfe von Phishing-E-Mails mit Anhängen, die schädliche Verknüpfungsdateien enthielten. Beim Klicken auf die Verknüpfungen wurde Schadsoftware installiert, die anschließend Befehle über den Dropbox-Cloudspeicher erhielt. Mit dieser Software haben die Angreifer weitere Trojaner auf infizierte Computer heruntergeladen,…

Mehr lesen

Die chinesische Hacker-Gruppe Sharp Dragon
B2B Cyber Security ShortNews

Ein Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform warnt vor der chinesischen Spionage-Hacker-Gruppe Sharp Dragon, die früher als Sharp Panda aufgetreten ist. Sie hat ihre Aktivitäten verfeinert und setzt mittlerweile auf 1-Day-Schwachstellen, nutzt das bewährte Cobalt Strike Beacon als Nutzlast – statt einer benutzerdefinierten Backdoor – und arbeitet mit verschiedenen Funktionen, wie C2-Kommunikation und Remote Code. Gleichzeitig wählen die mutmaßlich chinesischen Hacker ihre Ziele sorgfältiger aus und betreiben bessere Aufklärung. Zudem versuchen sie ebenfalls besser, ihre eigenen Tools zu verschleiern. Die Masche derzeit: Infizierte oder vertraute Regierungsstellen und Behörden werden als Sprungbrett…

Mehr lesen

Fortigate-Geräte: China-Hacker hatten Zugriff auf 20.000 Systeme 
B2B Cyber Security ShortNews

Bereits 2022 und 2023 wurde eine Schwachstelle in FortiGate-Geräten von chinesischen Hackern ausgenutzt. Der Niederländische Nachrichtendienst hat den Vorfall nun ausgewertet: es gab einen Zugriff auf über 20.000 Geräte! Frühere Untersuchungen des Militärischen Nachrichtendienstes und des Allgemeinen Nachrichtendienstes der Niederlande ergaben, dass chinesische Hacker durch die Ausnutzung einer Schwachstelle in FortiGate-Geräten Zugang zu mindestens 20.000 Geräten weltweit erhielten. Allein während dieses Zero-Day-Zeitraums wurden 14.000 Geräte vom staatlichen Akteur kompromittiert. Zu den Zielen gehörten Dutzende westlicher Regierungen und diplomatischer Institutionen sowie zahlreiche in der Verteidigungsindustrie tätige Unternehmen. Über 20.000 Zugriffe durch…

Mehr lesen

Chinesische Spionagekampagne enttarnt
Sophos News

Die Experten von Sophos haben eine chinesische Spionagekampagne in Südostasien aufgedeckt. Sophos X-Ops findet Verbindungen zwischen fünf bekannten chinesischen Bedrohungsgruppen, darunter APT41 und BackdoorDiplomacy; Angreifer nutzen zwei bisher unbekannte Malware-Varianten für Spionage und Persistenz. Der Bericht „Operation Crimson Palace: Sophos Threat Hunting Unveils Multiple Clusters of Chinese State-Sponsored Activity Targeting Southeast Asia“, steckt voller Fakten. Er dokumentiert detailliert eine hochentwickelte, fast zweijährige Spionagekampagne gegen ein hochrangiges Regierungsziel. Chinesische Spionagekampagne läuft bereits zwei Jahre Im Rahmen der 2023 gestarteten Untersuchung von Sophos X-Ops fand das Managed-Detection-and Response-Team (MDR) drei verschiedene Aktivitätscluster, die…

Mehr lesen

Desinformationskampagnen aus China
B2B Cyber Security ShortNews

Der Bericht, dass China angeblich Wahlen stört und manipuliert, indem es KI-generierte Inhalte zur Verbreitung von Desinformationen nutzt, sollte keine Überraschung sein. China hat in der Vergangenheit immer wieder bewiesen, dass es in der Lage ist, Taktiken der Cyberkriminalität für seine wirtschaftlichen und politischen Zielsetzungen zu nutzen. Adam Marrè, Chief Information Security Officer bei Arctic Wolf und ehemaliger FBI-Agent für Cybersecurity, ordnet diese Erkenntnisse und die aktuelle Lage ein: Der Einsatz von KI zur Störung oder Beeinflussung von Wahlen ist daher eine logische Erweiterung des chinesischen Staatsapparats, wie wir an…

Mehr lesen