News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Malware

MOVEit-Leck: CLOP-Gruppe leakt weitere 30 Firmennamen
3. Juli 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Es ist wie ein Fass ohne Boden: die CLOP-Gruppe hat in nur einer Woche weitere 30 Unternehmensnamen geleakt, die Opfer der Attacke auf die MOVEit-Schwachstelle sein sollen. Nun sind es weit über 80 zu Teil prominente Opfer. Viele Daten stehen sogar bereits komplett online. Die aktuell veröffentlichte Liste ist nun bereits auf 82 Namen angewachsen. Die meisten Firmennamen sind international und nicht in Deutschland beheimatet. Der Nutzerkreis der vor Wochen anfälligen Software-Lösung MOVEit zum Datenaustausch ist in Deutschland kleiner als zuerst angenommen. Dennoch sprechen Experten hinter vorgehaltener Hand von gut…

Mehr lesen

Tarnkappe für Malware-Services endgültig wertlos 
30. Juni 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Professionelle Malware ist erfolgreich, wenn sie anhand geschickter Verschleierung die Erkennung durch Sicherheitslösungen aushebelt. Die bekannteste Tarnkappe für Schadcode – AceCryptor – haben die Experten des Sicherheitsherstellers ESET nun allerdings entmystifiziert. Dieser Cryptor-as-a-Service wird seit 2016 von Bedrohungsakteuren weltweit und aktiv für den Schutz dutzender Malware-Familien genutzt. Allein in den Jahren 2021 und 2022 hat die ESET Telemetrie mehr als 240.000 Entdeckungen dieser Malware gemacht. Das entspricht mehr als 10.000 Erkennungen pro Monat. AceCryptor wird wahrscheinlich im Dark Web oder in Untergrundforen verkauft und erfreut sich bei Cyberkriminellen größter Beliebtheit….

Mehr lesen

Darknet: Malware-as-a-Service ab 100 US-Dollar
23. Juni 2023
| Keine Kommentare
| Kaspersky, Storys
Darknet: Malware-as-a-Service ab 100 US-Dollar zu haben

Das Darknet ist der Online-Supermarkt der gefürchteten Art: Cyberkriminelle vermieten Ransomware, Infostealer, Botnets, Loader und Backdoors. Teilweise erhalten die Anbieter einen Anteil von bis zu 40 Prozent des Lösegeldes der Opfer. Die Angebote starten schon ab 100 US-Dollar für Malware-as-a-Service. Am häufigsten wurde Ransomware in den vergangenen sieben Jahren über Malware-as-a-Service (MaaS) verbreitet, wie aktuelle Kaspersky-Analysen zeigen. Sie macht 58 Prozent des MaaS-Marktes aus. Cyberkriminelle können sich kostenlos bei Ransomware-as-a-Service (RaaS) „anmelden“. Sobald sie Partner des Programms werden, zahlen sie jedoch für den Dienst, nachdem der Angriff stattgefunden hat –…

Mehr lesen

APT GoldenJackal: Spionage bei diplomatischen Einrichtungen
22. Juni 2023
| Keine Kommentare
| Short-News
Kaspersky_news

Die APT-Gruppe GoldenJackal wurde von Kaspersky entdeckt, sie ist aber wohl seit 2019 aktiv. Wie die Untersuchung zeigt, zielt die Gruppe in erster Linie auf staatliche und diplomatische Einrichtungen ab. Als Infektionsvektor nutzt GoldenJackal die Follina-Schwachstelle aus. Seit bereits Mitte des Jahres 2020 beobachtet Kaspersky die Aktivitäten des geschickten und moderat unauffälligen Bedrohungsakteurs. Die APT-Gruppe zeichnet sich durch ein spezielles Toolset aus, mit dem sie die Rechner ihrer Opfer kontrolliert, sich mit Hilfe von Wechsellaufwerken über Systeme verbreitet und bestimmte Dateien von dort extrahieren kann. Die Funktionalitäten deuten darauf hin,…

Mehr lesen

Lieferkettenproblem: 8,9 Millionen mal Android-Malware ab Werk
21. Juni 2023
| Keine Kommentare
| Short-News, TrendMicro
Trend Micro News

Auf der Hacking-Konferenz Black Hat Asia gaben Forscher des Security-Anbieters Trend Micro bekannt, dass weltweit Millionen von Android-Smartphone mit bösartiger Firmware infiziert sind – und das noch bevor die Geräte überhaupt die Produktion verlassen. Die Hackergruppierung „Lemon Group“ konnte eine Malware namens „Guerilla“ nach eigenen Aussagen in 8,9 Millionen Geräte einschleusen. Die Sicherheitsforscher warnen davor, dass Cyberkriminelle via Proxy-Plugin den Fernzugriff auf Android-Smartphones vermieten und sich pro Minute dafür bezahlen lassen. Zugriff gibt es auf Tastatureingaben von Passwörtern, den geographischen Standort, die IP-Adresse und weitere vertrauliche Daten. Die Werbung für…

Mehr lesen

Barracuda tauscht von Malware betroffene ESGs kostenlos
20. Juni 2023
| Keine Kommentare
| Barracuda, BarracudaMSP, Short-News
Barracuda News

Vor kurzer Zeit ist es Angreifer gelungen in Barracuda Email Security Gateways (ESG) eine Sicherheitslücke auszunutzen. In einigen Fällen konnten die Angreifer Malware platzieren die auch noch nach einem Update aktiv ist. Barracuda informiert betroffene Kunden und tauscht die ESGs sogar kostenlos aus. In einem Statement klärt Barracuda zum Sachverhalt in Sachen Sicherheitslücke und Email Security Gateway (ESG) auf. Die ausführliche beschriebene Lücke wird unter der CVE-2023-2868 erklärt. Dort wird auch das bereitgestellte Update empfohlen. Zusätzlich hat Sicherheitsspezialist Mandiant den Vorfall untersucht und einen interessante Blogbeitrag verfasst. Darin führt Mandiant…

Mehr lesen

Camaro Dragon versteckt Hintertür in TP-Link-Router
17. Juni 2023
| Keine Kommentare
| PR-Meldungen
Camaro Dragon versteckt Hintertür in TP-Link-Router

Forscher von Check Point Research(CPR) waren in der Lage eine Reihe an Cyberangriffen der chinesischen APT-Gruppe „Camaro Dragon“ aufzudecken. Dabei wurde eine veränderte, bösartige Firmware für TP-Link-Router entdeckt, welche eine angepasste Backdoor namens „Horse Shell“ beinhaltet. Kürzlich untersuchte Check Point Research (CPR) eine Reihe von gezielten Cyberangriffen auf europäische Einrichtungen für auswärtige Angelegenheiten und führte sie auf eine vom chinesischen Staat gesponserte APT-Gruppe zurück, die von CPR als „Camaro Dragon“ bezeichnet wird. Diese Aktivitäten weisen erhebliche infrastrukturelle Überschneidungen mit Aktivitäten auf, die öffentlich mit „Mustang Panda“ in Verbindung gebracht werden….

Mehr lesen

Neuer Trojaner Pikabot
9. Juni 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die bösartige Backdoor Pikabot ist modular aufgebaut und verfügt über einen Loader und eine Kernkomponente, die den Großteil der Funktionen implementiert. Es kommen eine Reihe an Anti-Analysetechniken zum Einsatz, die die Erkennung der schädlichen Aktivitäten erschwert. Im Rahmen der Analyse wurde eine Ähnlichkeit mit Qakbot hinsichtlich des Verbreitungsmodus, der Kampagnen und des Malware-Verhaltens festgestellt, ohne Hinweise, ob es sich um die gleichen Malware-Autoren handelt. Sie ist in der Lage, Befehle von einem Command-and-Control-Server zu empfangen, der für die Einschleusung von beliebigem Shellcode, DLLs oder ausführbaren Dateien sorgt. Bösartige Funktionalität Nach…

Mehr lesen

iPhones: Geheime Malware entdeckt – Such-Tool steht bereit
5. Juni 2023
| Keine Kommentare
| Kaspersky, Storys
iPhones: Geheime Malware entdeckt – Such-Tool steht bereit

Kaspersky hat vor wenigen Tagen auf firmeninternen iPhones eine hochentwickelte Malware entdeckt. Die als Operation-Triangulation getaufte Kampagne ist anscheinend noch gefährlicher als etwa Pegasus, mit der sogar Staatshäupter wie Macron belauscht wurden. Kaspersky hat die Malware analysiert und macOS, Windows und Linux das kostenlose Tool triangle_check veröffentlicht, dass nach der Malware-Infektion sucht. Es klingt eher wie in einem Spionagefilm: Ein APT-Gruppe entwickelt eine auf eine spezielle iPhone-Schwachstelle abgestimmte Malware und infiziert damit die iPhones eines großen Security-Anbieter. Der Angreifer muss dabei über grenzenloses Selbstvertrauen verfügen. Aber der Angreifer hat nicht…

Mehr lesen

China-Malware: Volt Typhoon zielt auf kritische USA Infrastruktur
3. Juni 2023
| Keine Kommentare
| PR-Meldungen
China-Malware: Volt Typhoon zielt auf kritische USA Infrastruktur

Microsoft hat die Malware Volt Typhoon untersucht und festgestellt das diese von einem staatlich geförderten Akteur mit Sitz in China stammt. Volt Typhoon zielt mit „Living-off-the-land“-Techniken auf kritische Infrastruktur in den USA.  Microsoft hat heimliche und gezielte böswillige Aktivitäten aufgedeckt, die sich auf den Zugang zu Anmeldeinformationen nach der Kompromittierung und die Erkennung von Netzwerksystemen konzentrieren und auf Organisationen mit kritischer Infrastruktur in den Vereinigten Staaten abzielen. KRITIS der USA als Angriffsziel Der Angriff wird von Volt Typhoon durchgeführt, einem staatlich geförderten Akteur mit Sitz in China, der sich typischerweise auf Spionage…

Mehr lesen

© 2024 MedPressIT GbR
Cookie-Einstellungen