News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Nordkoreanischer Bedrohungsakteur als APT 45 eingestuft
B2B Cyber Security ShortNews

Die Google-Tochter Mandiant hat die nordkoreanische cyberkriminelle Gruppe Andariel in die Kategorie „Advanced Persistent Threat Group“ eingestuft und ihr die Bezeichnung „APT 45“ gegeben. APT 45 zielt auf kritische Infrastrukturen ab. Die Analyse hebt hervor, dass Andariel, das für seine groß angelegten, effizienten Cyberoperationen gegen kritische Infrastrukturen und strategische Industrien bekannt ist, seine Spionagekampagnen gegen Regierungen auf Ransomware-Operationen gegen Gesundheitsdienstleister, Finanzinstitute und Energieunternehmen ausgeweitet hat. Mandiant geht davon aus, dass diese Verlagerung zum Teil darauf abzielt, Einnahmen zu generieren, um ihre breit angelegten Cyber-Kampagnen zu unterstützen, und unterstreicht die eskalierende…

Mehr lesen

Ransomware-Angriffe 2023: Über 50 neue Familien und Varianten
B2B Cyber Security ShortNews

Ransomware-Angriffe sind ein großes und teures Problem für Unternehmen. Im letzten Jahr haben die Angriffe deutlich zugenommen, wie die Studie eines Marktführers für dynamische Cybersicherheit ergab. Dabei haben sie viele neue Ransomware Varianten identifiziert. Mandiant beobachtete im Jahr 2023 einen signifikanten Anstieg der Ransomware-Aktivitäten, mit einer 75-prozentigen Zunahme der Meldungen über Datenlecks auf Websites. Insbesondere wurden über 50 neue Ransomware-Familien und -Varianten identifiziert, wobei ein Drittel davon Varianten bekannter Familien sind. Die Angreifer verwenden zunehmend legitime Tools wie ScreenConnect, Splashtop, Atera und Anydesk, um in die Systeme der Opfer einzudringen,…

Mehr lesen

Unternehmen entdecken Cyberangreifer schneller
Unternehmen entdecken Cyberangreifer schneller

Cyberangreifer nutzen bevorzugt Zero-Day-Schwachstellen aus, so der M-Trends Report 2024. Die durchschnittliche Verweildauer bis zu ihrer Entdeckung ist aber deutlich gesunken. Der Finanzsektor ist am häufigsten von Angriffen betroffen. Mandiant, Teil von Google Cloud, veröffentlichte die Ergebnisse des M-Trends 2024. Der jährliche Bericht, der bereits zum 15. Mal erscheint, bietet eine fachkundige Trendanalyse, basierend auf Mandiants Untersuchungen von Cyberangriffen im Jahr 2023 und deren Abwehr. Der diesjährige Bericht zeigt, dass Unternehmen weltweit ihre Verteidigungsfähigkeiten deutlich verbessert haben und bösartige Aktivitäten, die ihr Unternehmen betreffen, schneller erkennen als in den Vorjahren….

Mehr lesen

Spearphishing aus Nordkorea
B2B Cyber Security ShortNews

Die US-Regierung warnt vor Bedrohungsakteuren aus Nordkorea. Demzufolge nutzen diese schwache E-Mail-DMARC-Einstellungen (Domain-based Message Authentication Reporting and Conformance), um gefälschte Spearphishing-E-Mails so zu versenden, als kämen sie von einer legitimen E-Mail-Adresse. „Wir haben beobachtet, dass nordkoreanische Bedrohungsakteure wie APT43 die mangelhaften DMARC-Konfigurationen ausnutzen, um mit Leichtigkeit bekannte Einrichtungen an großen Universitäten, Denkfabriken und NGOs zu fälschen. Auf diese Weise konnten sie prominente Einrichtungen in speziellen Bereichen ins Visier nehmen und Informationen von hoher Priorität für das nordkoreanische Regime sammeln. Dies taten sie, indem sie die E-Mail-Adressen legitimer Benutzer von legitimen…

Mehr lesen

Google nennt 97 beobachtetet Zero-Day-Schwachstellen
B2B Cyber Security ShortNews

Zero-Day-Schwachstellen gibt es zwar viele, aber nicht alle werden breit ausgenutzt. Google und Mandiant haben 97 Zero-Day-Schwachstellen beobachtet, die stark ausgenutzt wurden – das ist ein Plus von 50 Prozent gegenüber dem Vorjahr. Google und Mandiant haben eine neue Studie veröffentlicht, die im Jahr 2023 97 Zero-Day-Schwachstellen beobachtete, die in freier Wildbahn ausgenutzt wurden. Das sind über 50 Prozent mehr als im Jahr 2022 (62 Schwachstellen), aber weniger als die rekordverdächtigen 106 Schwachstellen, die im Jahr 2021 ausgenutzt wurden. TAG und Mandiant waren für die ursprüngliche Entdeckung von 29 dieser…

Mehr lesen

Abendessen mit APT29
B2B Cyber Security ShortNews

Ende Februar 2024 identifizierte Mandiant APT29 – eine von der Russischen Föderation unterstützte Bedrohungsgruppe, die von mehreren Regierungen mit dem russischen Auslandsgeheimdienst (SVR) in Verbindung gebracht wird – die eine Phishing-Kampagne durchführte, die auf deutsche politische Parteien abzielte. In Übereinstimmung mit den APT29-Operationen, die bis ins Jahr 2021 zurückreichen, wurde bei dieser Operation die Hauptnutzlast ROOTSAW (auch bekannt als EnvyScout) von APT29 genutzt, um eine neue Backdoor-Variante auszuliefern, die als WINELOADER bekannt ist. Diese Aktivität stellt eine Abweichung von der für APT29 typischen Ausrichtung auf Regierungen, ausländische Botschaften und andere…

Mehr lesen

COSMICENERGY: OT-Malware soll Stromausfälle verursachen
B2B Cyber Security ShortNews

Mandiant berichtet über eine neue spezialisierte Malware für Operational Technology (OT), die unter dem Namen COSMICENERGY beobachtet wird. Die Malware hat Remote-Terminal-Units (RTUs) als Ziel und könnte so Stromausfälle verursachen.  Laut Mandiant ist die Malware COSMICENERGY dafür konzipiert, Stromausfälle zu verursachen. Dazu interagiert die Malware mit Remote-Terminal-Units (RTUs), die in Europa, Asien und im Nahen Osten üblicherweise für die Stromübertragung und -verteilung eingesetzt werden. Europäische Stromverteiler in Gefahr Mandiant vermutet, dass ein Vertragspartner des russischen Cybersecurity-Unternehmens Rostelecom-Solar die Malware möglicherweise als Teil eines Red-Teaming-Tools entwickelt hat, um Stromausfälle zu simulieren….

Mehr lesen

ALPHV Ransomware zielt auf alte Veritas-Backup Schwachstellen
ALPHV Ransomware zielt auf alte Veritas-Backup Schwachstellen

Ein Ransomware-Partner von ALPHV sucht laut Mandiant verstärkt nach alten Sicherheitslücken bei Veritas Backup-Installationen. Eigentlich sind die Lücken bereits seit 2021 bekannt – wohl aber viele nicht gepatcht. Es sollen sich aktuell über 8.500 Backup-Instanzen im Web finden lassen.  Mandiant hat einen neuen ALPHV- Ransomware-Partner (alias BlackCat-Ransomware) beobachtet, der als UNC4466 verfolgt wird und auf öffentlich zugängliche Veritas Backup Exec-Installationen abzielt, die für die Schwachstellen CVE-2021-27876, CVE-2021-27877 und CVE-2021-27878 anfällig sind. Diese CVEs sind bereits seit März 2021 bekannt und es stehen auch Patches bereit. Allerdings haben einige Administratoren die…

Mehr lesen

KRITIS: Outlook Zero-Day-Lücke seit Monaten ausgenutzt
B2B Cyber Security ShortNews

Die Experten von Mandiant glauben, dass die Outlook Zero-Day-Lücke (CVE-2023-23397) bereits seit fast 12 Monaten für Angriffe auf Organisationen und kritische Infrastrukturen (KRITIS) genutzt wird und auch von russischen Akteuren beim Ukraine-Angriff genutzt wurde.  Mandiant hat die frühe Ausnutzung der Sicherheitslücke unter dem vorläufigen Gruppen-Namen UNC4697 verfolgt und dokumentiert. Mittlerweile wurden die Angriffe öffentlich APT28, einem russischen Akteur im Umfeld des Geheimdienstes GRU zugeschrieben. Die Schwachstelle wird seit April 2022 gegen Regierungsbehörden, Logistikunternehmen, Öl- und Gasbetreiber, Rüstungsunternehmen und die Transportbranche in Polen, der Ukraine, Rumänien und der Türkei eingesetzt. Outlook-Schwachstelle…

Mehr lesen

Chinesische Cyberangreifer zielen auf Zero-Day-Schwachstellen
B2B Cyber Security ShortNews

Gefundene Zero-Day-Schwachstellen werden oft von einzelnen APT-Gruppen ausgenutzt. Laut Mandiant greifen chinesische Cyberangreifer immer mehr Zero-Day-Schwachstellen an. Der Bericht belegt die Rolle der Gruppen und die genutzten Schwachstellen. Der neue Bericht von Mandiant zur Fortinet-Schwachstelle zeigt auf, dass Router und mit dem Internet verbundene Geräte in Firmennetzwerken unzureichend vor Cyberangriffen geschützt sind. Es gibt schlichtweg zu wenige Tools, die diese Systeme schützen. Chinesische Spione am Werk So haben mutmaßlich chinesische Spione eine Zero-Day-Schwachstelle mit einer neuartigen Malware ausgenutzt, die speziell für Netzwerksicherheitsgeräte entwickelt wurde. Auch Geräte, die von Regierungs- und…

Mehr lesen