News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Go-basierter Malware-Loader entdeckt
B2B Cyber Security ShortNews

Das Forschungsteams eines Cybersicherheitsunternehmens hat bei zwei aktuellen Angriffen festgestellt, dass Bedrohungsakteure einen neuen Go-basierten Malware-Downloader nutzen. Arctic Wolf Labs nennt ihn “CherryLoader“. Dieser ermöglicht es Angreifern, Exploits ohne Neukompilierung des Codes auszutauschen. Das Symbol und der Name des Loaders waren als die Notiz-Anwendung CherryTree getarnt, um Opfer zu täuschen. Bei den untersuchten Angriffen wurde CherryLoader verwendet, um PrintSpoofer oder JuicyPotatoNG zu installieren. Beides sind Tools zur Ausweitung der Zugriffsrechte, die nach Installation eine Batch-Datei ausführen. Das ermöglicht es den Angreifern auf dem Gerät des Opfers zu verbleiben. Die wichtigsten…

Mehr lesen

MoonBounce: Firmware-Bootkit schwerer fassbar und hartnäckiger
MoonBounce: Firmware-Bootkit schwerer fassbar und hartnäckiger

Kaspersky haben den dritten Fall eines UEFI-Firmware-Bootkits „in the wild“ entdeckt. Das Bootkit MoonBounce ist schwerer fassbar und hartnäckiger als seine Vorgänger. Die Kampagne wird dem bekannten, chinesischsprachigen Advanced Persistent Threat (APT)-Akteur APT41 zugeschrieben. Die Sicherheitsexperten von Kaspersky haben eine weiteres Firmware-Bootkits  entdeckt . Das schädliche Implantat namens ,MoonBounce‘ ist in der Unified Extensible Firmware Interface (UEFI)-Firmware von Computern versteckt – einem wesentlichen Bestandteil von Rechnern. Dieses befindet sich im SPI-Flash, einer Speicherkomponente außerhalb der Festplatte. Solche Implantate sind bekanntermaßen schwer zu entfernen und für Sicherheitsprodukte nur begrenzt sichtbar. UEFI-Firmware-Bootkit…

Mehr lesen

Neu entdeckt: Buer-Malware-Dropper
Sophos News

Sophos Rapid Response Team entdeckt neue Buer-Malware. Ein schnelles Einschreiten von Spezialistenteams kann Unternehmen vor größeren Schäden durch Cyberangriffe bewahren. Nachdem Sophos mit seinen Rapid Response Service offiziell Ende Oktober 2020 live gegangen ist, haben die Security-Spezialisten den ersten bekannten Einsatz des Buer-Malware-Droppers zur Einschleusung von Ransomware entlarvt. Sophos Rapid Response hat diese Entdeckung während der Entschärfung einer Ryuk-Ransomware-Attacke gemacht, die Teil einer ganzen Welle von Ryuk-Angriffen mit neuen Tools, Techniken und Verfahren ist. Bei diesem Vorfall setzten die Angreifer eine neue Variante von Buer ein, um die Ryuk-Ransomware zu…

Mehr lesen