News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

COSMICENERGY: OT-Malware soll Stromausfälle verursachen
B2B Cyber Security ShortNews

Mandiant berichtet über eine neue spezialisierte Malware für Operational Technology (OT), die unter dem Namen COSMICENERGY beobachtet wird. Die Malware hat Remote-Terminal-Units (RTUs) als Ziel und könnte so Stromausfälle verursachen.  Laut Mandiant ist die Malware COSMICENERGY dafür konzipiert, Stromausfälle zu verursachen. Dazu interagiert die Malware mit Remote-Terminal-Units (RTUs), die in Europa, Asien und im Nahen Osten üblicherweise für die Stromübertragung und -verteilung eingesetzt werden. Europäische Stromverteiler in Gefahr Mandiant vermutet, dass ein Vertragspartner des russischen Cybersecurity-Unternehmens Rostelecom-Solar die Malware möglicherweise als Teil eines Red-Teaming-Tools entwickelt hat, um Stromausfälle zu simulieren….

Mehr lesen

ALPHV Ransomware zielt auf alte Veritas-Backup Schwachstellen
ALPHV Ransomware zielt auf alte Veritas-Backup Schwachstellen

Ein Ransomware-Partner von ALPHV sucht laut Mandiant verstärkt nach alten Sicherheitslücken bei Veritas Backup-Installationen. Eigentlich sind die Lücken bereits seit 2021 bekannt – wohl aber viele nicht gepatcht. Es sollen sich aktuell über 8.500 Backup-Instanzen im Web finden lassen.  Mandiant hat einen neuen ALPHV- Ransomware-Partner (alias BlackCat-Ransomware) beobachtet, der als UNC4466 verfolgt wird und auf öffentlich zugängliche Veritas Backup Exec-Installationen abzielt, die für die Schwachstellen CVE-2021-27876, CVE-2021-27877 und CVE-2021-27878 anfällig sind. Diese CVEs sind bereits seit März 2021 bekannt und es stehen auch Patches bereit. Allerdings haben einige Administratoren die…

Mehr lesen

KRITIS: Outlook Zero-Day-Lücke seit Monaten ausgenutzt
B2B Cyber Security ShortNews

Die Experten von Mandiant glauben, dass die Outlook Zero-Day-Lücke (CVE-2023-23397) bereits seit fast 12 Monaten für Angriffe auf Organisationen und kritische Infrastrukturen (KRITIS) genutzt wird und auch von russischen Akteuren beim Ukraine-Angriff genutzt wurde.  Mandiant hat die frühe Ausnutzung der Sicherheitslücke unter dem vorläufigen Gruppen-Namen UNC4697 verfolgt und dokumentiert. Mittlerweile wurden die Angriffe öffentlich APT28, einem russischen Akteur im Umfeld des Geheimdienstes GRU zugeschrieben. Die Schwachstelle wird seit April 2022 gegen Regierungsbehörden, Logistikunternehmen, Öl- und Gasbetreiber, Rüstungsunternehmen und die Transportbranche in Polen, der Ukraine, Rumänien und der Türkei eingesetzt. Outlook-Schwachstelle…

Mehr lesen

Chinesische Cyberangreifer zielen auf Zero-Day-Schwachstellen
B2B Cyber Security ShortNews

Gefundene Zero-Day-Schwachstellen werden oft von einzelnen APT-Gruppen ausgenutzt. Laut Mandiant greifen chinesische Cyberangreifer immer mehr Zero-Day-Schwachstellen an. Der Bericht belegt die Rolle der Gruppen und die genutzten Schwachstellen. Der neue Bericht von Mandiant zur Fortinet-Schwachstelle zeigt auf, dass Router und mit dem Internet verbundene Geräte in Firmennetzwerken unzureichend vor Cyberangriffen geschützt sind. Es gibt schlichtweg zu wenige Tools, die diese Systeme schützen. Chinesische Spione am Werk So haben mutmaßlich chinesische Spione eine Zero-Day-Schwachstelle mit einer neuartigen Malware ausgenutzt, die speziell für Netzwerksicherheitsgeräte entwickelt wurde. Auch Geräte, die von Regierungs- und…

Mehr lesen

Cyber-Security-Entscheidungen ohne Hintergrundwissen
Cyber-Security-Entscheidungen ohne Hintergrundwissen

Laut einer Umfrage mangelt es Organisationen in Deutschland an Hintergrundwissen über die unterschiedlichen Hackergruppen und deren Vorgehensweisen. Die Nutzung vorhandener Threat Intelligence gestaltet sich in vielen Organisationen als Herausforderung. Der „Global Perceptions on Threat Intelligence“-Bericht von Mandiant gibt Aufschluss darüber, wie Organisationen mit der zunehmend komplexen Bedrohungslandschaft umgehen. Der Bericht basiert auf einer weltweiten Umfrage unter 1.350 Entscheidungsträgern für Cybersicherheit in 13 Ländern, darunter 100 in Deutschland, und 18 Branchen, darunter Finanzdienstleistungen, Gesundheitswesen und Regierungsbehörden. 40 Prozent der Befragten aus Organisationen in Deutschland gaben an, dass ihre Organisation in den…

Mehr lesen

APT Gruppe Lazarus: Nordkorea erbeutet 630 Mill. Dollar

Laut einem UNO-Expertenbericht konnte Nordkorea im Jahr 2022 mittels Cyberangriffen durch die APT-Gruppe Lazarus eine Rekordsumme erbeuten. Es wird davon ausgegangen, dass nordkoreanische Cyberkriminelle mindestens 630 Millionen US-Dollar gestohlen haben. Das sanktionierte Land nutzt das Geld hauptsächlich dafür, sein Atom- und Raketenprogramm zu finanzieren. Für die Cyberangriffe verantwortlich gemacht wird unter anderem die staatliche Gruppe Lazarus. In der öffentlichen Berichterstattung wird die Lazarus-Gruppe häufig als Oberbegriff für zahlreiche nordkoreanische Cyber-Akteure verwendet. Ein Blogbeitrag von Mandiant gibt detaillierte Einblicke in die verschiedenen Institutionen innerhalb des Einsiedlerstaates und hilft zu verstehen, wie…

Mehr lesen

Kommentar zu aktuellen Cyberattacken
B2B Cyber Security ShortNews

Nach der Entscheidung in Berlin, Leopard-2-Panzer in die Ukraine zu schicken, wurden zahlreiche deutsche Webseiten durch Cyberattacken lahmgelegt. Zu den Angriffen bekannte sich die prorussische selbsternannte Hacktivistengruppe „KillNet“. „Diese Art der Reaktion im Cyber-Raum kommt nicht überraschend; sie ist zu erwarten. Seit Jahren verfolgt Mandiant mehrere selbsternannte Hacktivistengruppen, die russische Interessen unterstützen oder aus einer vermeintlichen patriotischen Pflicht heraus handeln. Wir gehen mit moderater Gewissheit davon aus, dass die Gruppen KillNet und XakNet in der Vergangenheit einen Teil ihrer Aktivitäten direkt koordiniert haben und Verbindungen zum GRU bestehen. Diese Gruppen…

Mehr lesen

Cyber Security Forecast 2023
Cyber Security Forecast 2023

Mandiant, ein Teil von Google Cloud, veröffentlicht seinen Cyber Security Forecast für das Jahr 2023. Die Prognosen basieren auf Entwicklungen, die die Experten über die letzten Monate an vorderster Cyberfront beobachtet haben und von denen sie glauben, dass sie auch das kommende Jahr bestimmen werden. Für Europa stehen den Experten zufolge 2023 vor allem Cyber-Operationen im Zusammenhang mit der Energiekrise und dem russischen Angriffskrieg sowie Ransomware-Angriffe und die Bedrohung der „Big Four“ Iran, Russland, Nordkorea und China im Mittelpunkt. Cyber Security Forecast 2023: Prognosen für EMEA Russland weitet seine Ziele in…

Mehr lesen

Breach Analytics für Google Cloud Chronicle
Breach Analytics für Google Cloud Chronicle

Mandiant veröffentlicht das Angebot Mandiant Breach Analytics für Google Cloud Chronicle. Mandiant Breach Analytics kombiniert die branchenführende Threat Intelligence von Mandiant mit der Leistungsfähigkeit der Chronicle Security Operations-Suite von Google Cloud. Das Angebot ist SaaS-basiert und nutzt Bedrohungsdaten, die Mandiant in Incident Response-Einsätzen an der „Cyberfront“ ermittelt. Kunden können damit schnell Hinweise für eine Kompromittierung (Indicators of Compromise, IOCs) identifizieren und so die Auswirkungen eines Angriffs reduzieren. Angreifer im Schnitt 21 Tage im Netzwerk des Opfers Die Angreifer werden zunehmend raffinierter und aggressiver in ihrer Vorgehensweise und zielen auf Unternehmen…

Mehr lesen

Microsoft 365 im Visier von russischer Hackergruppe APT29

Eine neue Recherche von Mandiant zur russischen Hackergruppe APT29, die hinter dem SolarWinds-Angriff aus 2021 steckt, zeigt, dass die Angreifer neue Taktiken anwenden und weiterhin aktiv auf Microsoft 365 abzielen. Außerdem konnte beobachtet werden, dass APT29 frühere Opfer erneut angreift – insbesondere diejenigen, die Einfluss auf oder enge Verbindungen zu NATO-Ländern haben. Dies zeigt, dass die Cyberkriminellen hartnäckig, aggressiv und mit viel Engagement ihre technischen Fähigkeiten weiterentwickeln. Fokus auf Betriebssicherheit APT29 demonstriert weiterhin außergewöhnliche Betriebssicherheit und Ausweichtaktiken. Zusätzlich zur Verwendung von Proxys in Privathaushalten, um ihren letzten Zugang zu Opferumgebungen…

Mehr lesen