News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Chinesische Malware im Aufwind
Chinesische Malware im Aufwind

Seit Anfang 2023 konnte man eine Zunahme von mutmaßlich chinesischen Cybercrime-Aktivitäten beobachten, bei denen Malware via E-Mail verbreitet wurde. Unter anderem wurde dabei der Sainbox Remote Access Trojaner (RAT) genutzt – eine Variante des Commodity-Trojaners Gh0stRAT. Auch die neu identifizierte ValleyRAT-Malware wurde im Rahmen der Aktivitäten verbreitet. Die beobachteten Kampagnen hatten in der Regel einen geringen Umfang und adressierten zumeist weltweit tätige Unternehmen mit Niederlassungen in China. Die E-Mail-Betreffzeilen und -Inhalte wurden gemeinhin auf Chinesisch verfasst und standen im Zusammenhang mit Rechnungen, Zahlungen und neuen Produkten. Die Benutzer, auf die…

Mehr lesen

Malware HijackLoader nutzt zum Angriff Umgehungstechniken
B2B Cyber Security ShortNews

Der Downloader HijackLoader erfährt zunehmende Popularität in den Kreisen von Bedrohungsakteuren, weshalb die Analysten des ThreatLabZ-Teams diese seit Juli 2023 auftretende Malware nun genauer untersucht haben. Aufgrund seiner modularen Architektur ist der Loader in der Lage, eine Vielzahl von Modulen für die Code-Injektion und -Ausführung zu verwenden. Auf der Grundlage von Zscaler Telemetriedaten lässt sich darauf schließen, dass von HijackLoader ein großes Gefährdungspotenzial ausgeht, da er zum Laden verschiedener Malware-Familien wie Danabot, SystemBC und RedLine Stealer verwendet werden kann. Er nutzt für die Code-Injektion eingebettete Module, die Flexibilität ermöglichen und…

Mehr lesen

85 Milliarden Bedrohungen blockiert – ein Plus von 30 Prozent
85 Milliarden Bedrohungen blockiert – ein Plus von 30 Prozent - Foto von FLY:D auf Unsplash

Über 85 Milliarden Bedrohungen wurden im ersten Halbjahr 2023 durch Trend Micro blockiert – rund ein Drittel mehr als im Vorjahreszeitraum. Der neue Trend, dass Cyberkriminelle generative Künstliche Intelligenz (KI) und Ransomware nutzen um ihre Reichweite und Effizienz zu steigern, nimmt immer mehr zu. Das zeigt auch der Trend Micro 2023 Midyear Cybersecurity Threat Report. Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen veröffentlicht seinen Sicherheitslagebericht zur Jahresmitte. Laut diesem wird generative Künstliche Intelligenz (KI) immer mehr zur Bedrohung. Nicht nur Unternehmen, sondern auch Cyberkriminelle setzen vermehrt auf die…

Mehr lesen

Drastische Zunahme von Malware-Bedrohungen
Drastische Zunahme von Malware-Bedrohungen

Sicherheitsbedrohungen in OT- und IoT-Umgebungen nehmen stark zu. Das Gesundheitswesen, der Energiesektor und die Fertigung sind besonders davon betroffen. Die Auswertung einzigartiger Telemetriedaten von Nozomi Networks Labs – gesammelt in OT- und IoT-Umgebungen, die eine Vielzahl von Anwendungsfällen und Branchen weltweit abdecken, – hat ergeben, dass Malware-bezogene Sicherheitsbedrohungen in den letzten sechs Monaten um das 10-fache angestiegen sind. In den breiten Kategorien der Malware und potenziell unerwünschten Anwendungen stieg die Aktivität um 96 Prozent. Die Bedrohungsaktivität im Zusammenhang mit Zugriffskontrollen hat sich mehr als verdoppelt. Unzureichende Authentifizierung und Passworthygiene führten…

Mehr lesen

FBI vs. Qakbot-Netzwerk: Zerschlagen oder nur lahmgelegt?
FBI vs. Qakbot-Netzwerk: Zerschlagen oder nur lahmgelegt?

Am 29. August 2023 gab das US-amerikanische FBI bekannt, dass es die multinationale Cyber-Hacking- und Ransomware-Operation Qakbot bzw. Qbot zerschlagen habe. Nach Hive, Emotet oder etwa Zloader hat es nun QakBot erwischt. Aber ist das Botnet zerschlagen und die Ransomware unbrauchbar oder nur lahmgelegt, wie das zum Teil bei Emotet der Fall war? Die Qakbot-Malware infizierte die Opfer über Spam-E-Mails mit betrügerischen Anhängen und Links. Sie diente auch als Plattform für die Betreiber von Ransomware. Sobald der Computer des Opfers geknackt worden war, wurde er Teil des größeren Qakbot-Bot-Netzes, welches…

Mehr lesen

Realst Infostealer Malware infiziert macOS-Ziele
Realst Infostealer Malware infiziert macOS-Ziele

Der Realst Infostealer wird über gefälschte Blockchain-Spiele verbreitet und zielt auch auf macOS Betriebssysteme ab. Anfang Juli berichtete der Sicherheitsforscher iamdeadlyz über mehrere gefälschte Blockchain-Spiele, die dazu verwendet werden, sowohl Windows- als auch macOS-Ziele mit Infostealern zu infizieren, die Krypto-Wallets leeren und gespeicherte Passwort- und Browserdaten stehlen können. Im Falle von macOS stellte sich heraus, dass es sich bei dem Infostealer um eine neue, in Rust geschriebene Malware mit dem Namen „realst” handelt. Aufbauend auf einer früheren Analyse identifizierten und analysierte SentinelLabs, die Forschungsabteilung von SentinelOne, 59 bösartige Mach-O-Samples der…

Mehr lesen

Threat Report: Trojaner „Decoy Dog“ zielt auf Unternehmen
B2B Cyber Security ShortNews

Decoy Dog ist alles andere als ein gewöhnlicher Trojaner. Nach seinem Fund im April 2023 hat er wieder seine Malware-Taktiken geändert. Die Hacker ergriffen Maßnahmen, um den Zugang zu bereits kompromittierten Geräten weiterhin aufrechtzuerhalten. Via DNS-Erkennungsalgorithmen lässt sich der Angreifer sicher aushebeln. Der zweite Threat Report von Infoblox zum Trojaner „Decoy Dog“ beinhaltet umfangreiche Updates. Bei „Decoy Dog“ handelt es sich um einen Remote Access Trojan (RAT), der im April 2023 entdeckt wurde. Diese Malware nutzt das Domain Name System (DNS), um Command-and-Control (C2) Kommunikation zu etablieren, und steht im Verdacht,…

Mehr lesen

Neue Malware WikiLoader zielt auf Unternehmen
B2B Cyber Security ShortNews

Experten haben eine neue Malware enttarnt, die sie “WikiLoader” getauft haben. Erstmals beobachten konnten die Experten die neue Malware, als sie von TA544 (Threat Actor 544) verbreitet wurde, einer Gruppe Cyberkrimineller, die normalerweise Ursnif-Malware in ihren Attacken verwendet, um Unternehmen vornehmlich in Italien anzugreifen. In der Folge konnte Proofpoint weitere Cyberkampagnen beobachten. Bei WikiLoader handelt es sich um ein ausgeklügelten Downloader, der dazu dient, eine weitere Malware-Payload zu installieren. Die neuentdeckte Malware umfasst bemerkenswerte Verschleierungstechniken und benutzerdefinierte Code-Implementierungen, die eine Erkennung und Analyse durch Cyberforensiker erschweren sollen. Die Entwickler vermieten…

Mehr lesen

Ransomware: Weltweiter Anstieg der Angriffe
Ransomware: Weltweiter Anstieg der Angriffe

Der aktuelle Zscaler 2023 Ransomware Report zeigt einen Anstieg der weltweiten Angriffe um fast 40 Prozent. Der jährlicher ThreatLabz Ransomware-Bericht verfolgt Trends und Auswirkungen von Ransomware-Angriffen einschließlich verschlüsselungsloser Erpressung und Wachstum von Ransomware-as-a-Service. Die Ergebnisse des jährlichen ThreatLabz Ransomware-Reports 2023: Der diesjährige Bericht verfolgt die anhaltende Zunahme komplexer Ransomware-Angriffe und beleuchtet die jüngsten Ransomware-Trends, darunter die Ausrichtung auf öffentliche Einrichtungen und Organisationen mit Cyber-Versicherungen, das Wachstum von Ransomware-as-a-Service (RaaS) und verschlüsselungslose Erpressung. Mehr Attacken durch Ransomware-as-a-Service (RaaS) Die Entwicklung von Ransomware ist durch das umgekehrte Verhältnis zwischen der Raffinesse der…

Mehr lesen

Infektionstaktiken von Emotet, DarkGate, und LokiBot
B2B Cyber Security ShortNews

Eine Analyse von Kaspersky deckt komplizierte Infektionstaktiken von Malware-Stämmen auf. Demnach meldet sich das berühmte Botnet Emotet mittels neuem Infektionsweg über OneNote-Dateien zurück und greift Unternehmen an; zusätzlich wurde der Loader DarkGate mit zahlreichen neuen Features ausgestattet und LokiBot zielt in Phishing-Mails mit Excel-Anhängen auf Frachtschiffunternehmen ab. Kasperskys aktueller Bericht zeigt die aktuellen komplizierten Infektionstaktiken der Schadprogramme DarkGate, Emotet und LokiBot auf. Die einzigartige Verschlüsselung von DarkGate und das robuste Comeback von Emotet sowie die anhaltenden Exploits von LokiBot unterstreichen die Notwendigkeit einer sich ständig weiterentwickelnden Cybersicherheitslandschaft. Emotet nutzt OneNote-Datei…

Mehr lesen