News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

APT Akira: Extrem aktive Ransomware fordert viel Lösegeld 
B2B Cyber Security ShortNews

Die Ransomware-Gruppe Akira erlangte in kurzer Zeit Bekanntheit. Die Gruppe tauchte im März 2023 auf und war bereits im August die viertaktivste Gruppe, die von ihren Opfern Lösegeld in Millionenhöhe forderte. Logpoint hat die Taktiken, Techniken und Prozesse analysiert. Akira konzentriert sich hauptsächlich auf Unternehmen verschiedener Branchen in Großbritannien und den USA, darunter Bildung, Finanzen, Immobilien, Produktion und Beratung. „Akira hat sich als äußerst aktiv herausgestellt und in kurzer Zeit eine umfangreiche Opferliste angehäuft. Mit jedem Angriff entwickelt sich die Gruppe mit zusätzlichen Fähigkeiten weiter“, sagt Swachchhanda Shrawan Poudel, Logpoint Security…

Mehr lesen

E-Mail-Erpressung auf dem Vormarsch

Bei Erpressungs-E-Mails drohen Cyberkriminelle damit, kompromittierende Informationen ihrer Opfer zu veröffentlichen, etwa ein peinliches Foto, und fordern eine Zahlung in Kryptowährung. Oft kaufen die Angreifer die Anmeldedaten der Opfer oder erlangen sie durch Datenlecks, um zu „beweisen“, dass ihre Drohung legitim ist. Um ein besseres Verständnis der finanziellen Infrastruktur zu erhalten, die Angreifer in Erpressungs-E-Mails verwenden, hat Barracuda gemeinsam mit Forschern der Universität Columbia über 300.000 E-Mails analysiert, die von den KI-basierten Detektoren von Barracuda Networks über einen Zeitraum von einem Jahr als Erpressungsangriffe erkannt wurden. Im Folgenden werden die…

Mehr lesen

Neue Malware WikiLoader zielt auf Unternehmen
B2B Cyber Security ShortNews

Experten haben eine neue Malware enttarnt, die sie “WikiLoader” getauft haben. Erstmals beobachten konnten die Experten die neue Malware, als sie von TA544 (Threat Actor 544) verbreitet wurde, einer Gruppe Cyberkrimineller, die normalerweise Ursnif-Malware in ihren Attacken verwendet, um Unternehmen vornehmlich in Italien anzugreifen. In der Folge konnte Proofpoint weitere Cyberkampagnen beobachten. Bei WikiLoader handelt es sich um ein ausgeklügelten Downloader, der dazu dient, eine weitere Malware-Payload zu installieren. Die neuentdeckte Malware umfasst bemerkenswerte Verschleierungstechniken und benutzerdefinierte Code-Implementierungen, die eine Erkennung und Analyse durch Cyberforensiker erschweren sollen. Die Entwickler vermieten…

Mehr lesen

Neue Ransomware und selbstreplizierender Wurm entdeckt
B2B Cyber Security ShortNews

Unit 42, das Forschungsteam von Palo Alto Networks, hat einen Forschungsbericht zu einem neuen Peer-to-Peer (P2P)-Wurm veröffentlicht, der die Cloud ins Visier nimmt und den Namen P2PInfect erhielt. Dieser Wurm zielt auf verwundbare Redis-Systeme mit containerwirksamen Exploits. Zeitgleich hat Unit 42 auch einen Bericht über die Ransomware Mallox veröffentlicht. Die Forscher beobachteten einen Anstieg der Aktivitäten um fast 50 Prozent, wobei MS-SQL-Server zur Verbreitung der Ransomware ausgenutzt wurden. Am 11. Juli 2023 entdeckten die Cloud-Forscher von Unit 42 einen neuen Peer-to-Peer (P2P)-Wurm, den sie P2PInfect nannten. Dieser – in der…

Mehr lesen

MOVEit und APT CLOP: Weitere Firmendaten geleakt
B2B Cyber Security ShortNews

Die MOVEit-Schwachstellen sind vielleicht inzwischen geflickt, aber die APT-Gruppe CLOP legt erst richtig los mit seinen Erpressungen. Insgesamt 52 Namen von Unternehmen die CLOP via MOVEit-Schwachstelle angegriffen haben will, sind veröffentlicht – bei einigen sogar erste Datenpakete oder die gesamten Datenbeute. Irgendwie nimmt man der CLOP-Gruppe sein Robin Hood-gehabe nicht ganz ab: die APT-Gruppe behauptet nur von großen Firmen das Geld zu nehmen. Die erbeuteten Daten von öffentlichen und staatlichen Stellen hätte man bereits gelöscht, da Politik die Gruppe nicht interessieren würde. Manch ein Experte ist aber der Meinung, dass…

Mehr lesen

Lockbit erbeutet 700 GByte Daten bei MCNA mit 9 Mio. Kunden
B2B Cyber Security ShortNews

MCNA Dental, der größte nordamerikanische Versicherer für Zahnpflege musste alle seine fast 9 Millionen Kunden über einen Verlust von 700 GByte Daten informieren. So hat wohl LockBit viele persönliche Kundendaten erbeutet. MCNA Dental bietet als Entschuldigung allen Kunden kostenlos einen 12-monatigen Identitätsdiebstahlschutz- und Kreditüberwachungsdienst über IDX. Laut der Unternehmensinformation hat sich LockBit bereits am 26. Februar in die Systeme von MCNA Dental gehackt. Wohl erst am 06. März wurden die Hacker im Netzwerk gefunden und Gegenmaßnahmen eingeleitet. Bis dahin hatte die APT-Gruppe LockBit bereits alles gefunden und die Daten abtransportiert….

Mehr lesen

Ransomware: Jede Zahlung finanziert 9 neue Angriffe
Ransomware: Jede Zahlung finanziert 9 neue Angriffe

Neue Untersuchungen von Trend Micro zeigen, wie sich die Ransomware-Branche am Leben hält. Eine neue Studie zeigt, wie Cyberkriminelle agieren und ihre Aktivitäten finanzieren. Darin stellen die Bedrohungsexperten fest, dass nur zehn Prozent der von Ransomware betroffenen Unternehmen ihre Erpresser tatsächlich bezahlen. Diese Zahlungen subventionieren jedoch zahlreiche weitere Angriffe. Die Studie enthält strategische, taktische, operative und technische Informationen zu Bedrohungen. Dabei wurden datenwissenschaftliche Methoden verwendet, um verschiedene Informationen über Bedrohungsakteure zusammenzustellen. Diese Daten und Kennzahlen helfen dabei, Ransomware-Gruppen zu vergleichen, Risiken abzuschätzen und das Verhalten von Bedrohungsakteuren zu modellieren. Ein zahlendes…

Mehr lesen

Cyberangriffe auf Norddeutsche Werften
B2B Cyber Security ShortNews

Vor wenigen Tagen wurde die Lürssen Werft durch eine Ransomware-Attacke lahmgelegt. Kurz davor wurde die Flensburger Schiffbau Gesellschaft mbH & Co. und Nobiskrug Yachts GmbH das Opfer einer Attacke der BianLian APT-Gruppe und man will 3 Terabyte an Daten entwendet haben. Eigentlich haben die deutschen Werften viele andere Sorgen. Nun sind aber schwerwiegende IT-Sorgen dazugekommen. Über die Osterfeiertage soll eine Ransomware-Attacke die Lürssen-Werft lahmgelegt haben. Laut einiger Medien im hohen Norden soll in der Werft IT-technisch und auch im Ablauf nichts mehr funktionieren. Hintergrund soll eine Phishing-Attacke gewesen sein, die…

Mehr lesen

Europa: Tausende VMware-ESXi-Server mit Ransomware attackiert
B2B Cyber Security ShortNews

Laut dem BSI – Bundesamt für Sicherheit in der Informationstechnik wurden bei einem weltweit breit gestreuten Angriff tausende Server, auf denen VMwares Virtualisierungslösung ESXi zum Einsatz kommt, mit Ransomware infiziert und viele auch verschlüsselt. Die regionalen Schwerpunkte der Angriffe auf die VMware ESXi-Server lagen dabei auf Frankreich, den USA, Deutschland und Kanada – auch weitere Länder sind betroffen. Die Täter machten sich eine länger bekannte Schwachstelle im OpenSLP Service der Anwendung zu Nutze, bei der ein „Heap Overflow“ angestoßen und dadurch letztendlich Code aus der Ferne ausgeführt werden kann. Inzwischen…

Mehr lesen

2023: Die größten Cyberbedrohungen für Großunternehmen
2023: Die größten Cyberbedrohungen für Großunternehmen

Cyberbedrohungen: Die Kaspersky-Experten prognostizieren für dieses Jahr, dass Cyberkriminelle Medien nutzen werden, um große Unternehmen und staatliche Einrichtungen zu erpressen und über vermeintliche Datenlecks zu berichten. Außerdem werden im Darknet zunehmend erste Zugänge zu bereits kompromittierten Unternehmen erworben. Des Weiteren erwarten sie ein erhöhtes Aufkommen des Malware-as-a-Service-Modells und Angriffe über die Cloud. Das sind eine Menge an kommenden Bedrohungen. Bereits 2022 mehr Cyberbedrohungen Im vergangenen Jahr waren etwa zwei Drittel (59,3 Prozent) der Großunternehmen in Deutschland mit mehr Cyberangriffen konfrontiert. Die Angriffe sind ein Risiko für Daten, finanzielle Assets und…

Mehr lesen