News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

OilRig: Hacker-Gruppe attackiert israelische Organisationen
Eset_News

Die Hacker-Gruppe OilRig, mit mutmaßlichen Verbindungen in den Iran, fokussiert sich seit über einem Jahr auf israelische Fertigungsunternehmen, lokale Regierungsorganisationen und die Gesundheitsbranche. Forscher des IT-Sicherheitsherstellers ESET haben eine Kampagne der APT-Gruppe „OilRig“ (auch bekannt als APT34, Lyceum, Crambus oder Siamesekitten) aufgedeckt, die seit 2022 lokale Regierungsorganisationen, Produktionsunternehmen und auch den Gesundheitssektor in Israel attackiert. OilRig nutzt legitime Cloud-Service-Anbieter zur Datenexfiltration Die mutmaßlich aus Iran stammenden Kriminellen versuchen, in die Netzwerke der israelischen Organisationen einzudringen und sensible Daten zu finden und zu exfiltrieren. Dazu setzt OilRig eine Vielzahl an neuen…

Mehr lesen

Hacker-Gruppe aus dem Iran mit neuen Angriffsmethoden
Hacker-Gruppe aus dem Iran mit neuen Angriffsmethoden

Sicherheitsforscher sind einer neuen Masche auf die Schliche gekommen, die mit der Phosphorus-APT-Gruppe zusammenhängt. Diese Hacker-Gruppe verfügt über ein breites Spektrum an Fähigkeiten, von Ransomware bis zu gezieltem Spear-Phishing gegen hochrangige Personen. Check Point Research (CPR) berichtet, dass sie einer neuen Hacker-Kampagne auf der Spur sind. Dieses Activity Cluster wurde Educated Manticore benannt, nach dem Mantikor-Wesen aus der persischen Mythologie, womit die Sicherheitsforscher schon dem Namen nach klarstellen wollen, welche Nation sie hinter der Kampagne vermuten. Staatliche Hacker-Gruppen aus dem Iran Sergey Shykevich, Threat Group Manager bei Check Point Software…

Mehr lesen

Hackergruppe spioniert zuerst, ob Opfer lukrativ sind

Security-Experten von Proofpoint haben eine neue Hackergruppe mit dem Namen TA866 enttarnt, die zwischen Oktober 2022 und Januar 2023 zehntausende Unternehmen mit Malware attackierte. Die Aktivitäten zielen insbesondere auf Organisationen in Deutschland und USA ab. Ein Detail bei den Angriffen von TA866 sticht hervor: Die Cyberkriminellen analysieren zunächst Screenshots der IT-Umgebungen ihrer potenziellen Opfer, um besonders lukrative Ziele zu identifizieren. Nur wenn sich weiteres Engagement aus ihrer Sicht lohnt, versuchen sie das Opfer mit einem Bot bzw. einem Stealer zu infizieren. Angriffsstart mit Screentime Seit Oktober 2022 bis in den…

Mehr lesen

Hackergruppe Polonium nutzt Cloud-Dienste für Attacken
Eset_News

Die Hackergruppe POLONIUM (APT) hat mit bisher unbekannten Backdoors und Cyberspionage-Tools Ziele in Israel attackiert. Für die Attacken nutzt die Gruppe meist Cloud-Dienste. Die ESET Forscher haben die Schadprogramme „Creepy“ getauft. Die Gruppe soll mit dem Iran zusammenarbeiten. Laut Analyse der Forscher des europäischen IT-Sicherheitsherstellers haben die Hacker mindestens seit September 2021 mehr als ein Dutzend Organisationen angegriffen. Die jüngste Aktion der Gruppe fand im September 2022 statt. Zu den Zielbranchen dieser Gruppe gehören Maschinenbau, Informationstechnologie, Recht, Kommunikation, Branding und Marketing, Medien, Versicherungen und soziale Dienste. Hackergruppe wohl mit Iran-Verbindungen Laut…

Mehr lesen

Hackergruppe FIN7 – weiterhin schwer zu fassen

Neue Recherchen von Mandiant zeigen, dass die finanziell motivierte Hackergruppe FIN7 ihre Operationen weiterentwickelt hat und sich zunehmend auf Ransomware-Angriffe fokussiert, die vermutlich MAZE-, RYUK-, DARKSIDE- und ALPHV-Ransomware beinhalten. Mandiant hat nun frühere Aktivitäten anderer Bedrohungscluster mit FIN7 in Verbindung bringen können. Diese zeigen, dass FIN7 sich weiterentwickelt hat, um die Geschwindigkeit ihrer Operationen zu erhöhen, den Umfang ihrer Ziele zu erweitern und möglicherweise sogar ihre Beziehungen zu anderen Ransomware-Operationen im cyberkriminellen Untergrund auszubauen. Die wichtigsten Erkenntnisse zu FIN7 Seit 2020 wurden insgesamt acht zuvor als eigenständig eingestufte Gruppen von…

Mehr lesen

Spionageaktivitäten gegen Regierungen
Eset_News

ESET Forscher decken Spionageaktivitäten gegen Regierungen und andere Ziele auf. Hackergruppe Gelsemium hat es mit der Malware Gelsevirine auf hochkarätige Organisationen, Unternehmen und Behörden in Ostasien und dem Nahen Osten abgesehen. ESET Forscher haben mehrere Kampagnen analysiert, die sie der Cyberspionage-Gruppe Gelsemium zuschreiben. Dabei haben die Experten des europäischen IT-Sicherheitsherstellers das eingesetzte Schadprogramm Gelsevirine zurückverfolgt. Bei den Untersuchungen fanden die Forscher eine neue Version der Malware. Gelsevirine zielt auf Regierungen Die Opfer ihrer Kampagnen befinden sich in Ostasien sowie im Nahen Osten und umfassen Regierungen, religiöse Organisationen, Elektronikhersteller und Universitäten. Bislang…

Mehr lesen

Hackergruppe FIN11 entdeckt
FireEye News

Der Sicherheitsspezialist Mandiant Threat Intelligence (FireEye) hat eine finanziell motivierte Hackergruppe beobachtet und unter dem neuen Namen „FIN11“ registriert. Die Gruppe ist für einige der größten und langanhaltendsten Malware-Kampagnen verantwortlich, die Mandiant je bei FIN-Gruppen beobachtet hat. Die finanziell motivierten Hacker haben sich zuletzt – da aggressive Ransomware-Kampagnen bei Cyberkriminellen stark an Popularität gewonnen haben – auf Ransomware und Erpressung konzentriert. Gefährliche Ransomware als Angriffswaffe Die wichtigsten Fakten über FIN11 sowie den ausführlichen Bericht finden Sie untenstehend, eine Zusammenfassung können Sie auf dem FireEye-Blog nachlesen.     Passende Artikel zum…

Mehr lesen

Hackergruppe stahl Regierungsgeheimnisse
Hackergruppe Spionage Hacker APT

Die Hackergruppe XDSpy stahl jahrelang Regierungsgeheimnisse in Europa. für ihre Cyber-Spionage nutzte die zuvor unbemerkt agierende Gruppe oft Spear-Phishing mit COVID-19-Bezug. ESET-Forscher enttarnten einen Cyber-Spionagering, der bisher unbemerkt agieren konnte. Die APT-Gruppe ist nach Erkenntnissen des europäischen Sicherheitsherstellers bereits seit 2011 aktiv und hat sich auf den Diebstahl sensibler Regierungsdokumente im osteuropäischen Raum und der Balkan-Region spezialisiert. Bei den Zielen handelt sich in erster Linie um Regierungsstellen, darunter Militäreinrichtungen und Außenministerien sowie vereinzelt Unternehmen. Die von ESET als XDSpy bezeichnete Hackerbande ist neun Jahre lang weitgehend unentdeckt geblieben, was selten ist….

Mehr lesen