News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Hackergruppe FIN7 – weiterhin schwer zu fassen

Neue Recherchen von Mandiant zeigen, dass die finanziell motivierte Hackergruppe FIN7 ihre Operationen weiterentwickelt hat und sich zunehmend auf Ransomware-Angriffe fokussiert, die vermutlich MAZE-, RYUK-, DARKSIDE- und ALPHV-Ransomware beinhalten. Mandiant hat nun frühere Aktivitäten anderer Bedrohungscluster mit FIN7 in Verbindung bringen können. Diese zeigen, dass FIN7 sich weiterentwickelt hat, um die Geschwindigkeit ihrer Operationen zu erhöhen, den Umfang ihrer Ziele zu erweitern und möglicherweise sogar ihre Beziehungen zu anderen Ransomware-Operationen im cyberkriminellen Untergrund auszubauen. Die wichtigsten Erkenntnisse zu FIN7 Seit 2020 wurden insgesamt acht zuvor als eigenständig eingestufte Gruppen von…

Mehr lesen

Bureau 325: Nordkorea und seine staatlichen Hackerangriffe
B2B Cyber Security ShortNews

Staatlich geführte Hackerangriffe werden meist einem der „Big Four“ zugeordnet: Russland, China, dem Iran oder Nordkorea. Die frühen Angriffe Nordkoreas richteten sich vor allem gegen Südkorea, seit einigen Jahren werden allerdings auch westliche Staaten zu Zielen ihrer finanziell motivierten wie auch spionagebezogenen Operationen. Basierend auf aktuellen Recherchen hat Mandiant eine Übersicht nordkoreanischer Hackergruppen zusammengestellt und gibt Aufschluss darüber, in welcher Verbindung sie mit der Regierung von Nordkorea stehen. In der Vergangenheit wurden die meisten nordkoreanischen Cyberattacken der berüchtigten Gruppe „Lazarus“ zugeschrieben. Neue Recherchen lassen darauf schließen, dass Nordkoreas Regierung über diverse…

Mehr lesen

Trending Evil Q1 2022: 30 Angriffskampagnen gegen die Log4j-Schwachstelle

„Trending Evil“ gibt Einblicke in die jüngsten von Mandiant Managed Defense beobachteten Bedrohungen. Im „Trending Evil Q1 2022“-Bericht liegen die Schwerpunkte auf den anhaltenden Auswirkungen der Log4j /Log4Shell-Schwachstelle und der Verbreitung von finanziell motivierten Angriffen. 30 Angriffskampagnen, die die Log4j-Schwachstelle (CVE-2021-44228) ausnutzen, stehen aktuell unter Beobachtung, darunter Aktivitäten von mutmaßlich von China und dem Iran gesteuerten staatlichen Angreifergruppen. Im Berichtszeitraum entdeckte Mandiant Managed Defense elf verschiedene Malware-Familien, die zur Ausnutzung der Log4j / Log4Shell-Schwachstelle verwendet wurden. Trending Evil Q1 2022: Die Erkenntnisse im Überblick Zusätzlich beobachtete Managed Defense zahlreiche finanziell…

Mehr lesen

Chinesische Hacker APT41 ungebremst aktiv

Mandiant Threat Intelligence beobachtet die chinesische Hackergruppe APT41 und deren Aktivitäten. Sie zielt gerade auf US-Behörden, nutz aktiv die Log4j-Schwachstelle aus und verteilt kräftig Ransomware. Darüber hinaus hat Mandiant neue Erkenntnisse in einer andauernden Recherche zu APT41 erlangt, der chinesischen Hackergruppe, die im Auftrag des MSS, Chinas zivilem Geheimdienst, Cyberspionage betreibt. APT41 greift US-Behörden und Log4j-Schwachstelle an Kompromittierung von mindestens sechs US-Regierungsbehörden durch Ausnutzung von Schwachstellen in internetbasierten Webanwendungen. Ausnutzung der berüchtigten Log4j-Schwachstelle innerhalb von nur zwei Tagen, nachdem die Apache Foundation diese bekannt gegeben hatte. Anpassung der Malware an…

Mehr lesen

Mandiant-Modul bewertet Abwehrfähigkeit gegen Ransomware

Mandiant hilft Unternehmen dabei, zu bewerten, wie gut sie Ransomware-Angriffe abwehren können. Das neue Angebot Mandiant Advantage Ransomware Defense Validation bietet Sicherheitsexperten einen fortlaufenden, sicheren und messbaren Einblick in ihre Fähigkeit, bestimmte Ransomware-Familien abzuwehren. Mandiant, der führende Anbieter von dynamischer Cyberabwehr und Incident Response, veröffentlicht das Modul „Ransomware Defense Validation“ innerhalb der Mandiant Advantage-Plattform. Es untersucht Unternehmen, wie gut sie Ransomware-Attacken abwehren können. Dies schließt Antworten auf die Frage mit ein, in welcher Angriffsphase die Sicherheitsmaßnahmen gescheitert sind oder erfolgreich waren. Ransomware-Attacke: Tool prüft Abwehrfähigkeit Ransomware-Angriffe haben in den vergangenen Jahren…

Mehr lesen

Analyse der DDoS-Attacken auf Ukrainische Einrichtungen

Die Entwicklungen in der Ukraine rücken die Sorgen vor schwerwiegenden Cyberangriffen in den Blickpunkt von IT-Security-Fachleuten und Unternehmen auf der ganzen Welt. Mandiant teilt erste Erkenntnisse zu den kürzlichen DDoS-Angriffen. Ein Kommentar von John Hultquist, VP, Intelligence Analysis bei Mandiant.  „Es scheint, dass DDOS-Angriffe gegen Webseiten der ukrainischen Regierung und des Finanzsektors durchgeführt werden. Es gibt Hinweise darauf, dass weitere Finanzsysteme wie Kassenterminals von Störungen betroffen sein könnten. In einem anderen, hiermit zusammenhängenden Vorfall hat die ukrainische Cyberpolizei erklärt, dass ukrainische Bürger betrügerische SMS-Nachrichten erhalten haben, in denen behauptet wird, dass…

Mehr lesen

Mandiant: SaaS-Plattform mit Attack Surface Management-Modul

Das neue automatisierte Angebot verschafft Unternehmen einen umfassenden Überblick über ihre IT-Umgebungen. Mandiant erweitert seine SaaS-Plattform um ein neues Attack Surface Management-Modul. Es hilft ihnen dabei, ihre Systeme kontinuierlich auf Schwachstellen zu überprüfen, Threat Intelligence zu nutzen und Risiken zu steuern. Mandiant der führende Anbieter von dynamischer Cyberabwehr und Incident Response, gibt die vollständige Integration von Attack Surface Management in die Mandiant Advantage-Plattform bekannt. Die Integration folgt auf die Übernahme der Firma Intrigue im August 2021. Mandiant Advantage Attack Surface Management ist ab sofort verfügbar und bietet Unternehmen tiefgreifende Einblicke…

Mehr lesen

Ransomware-Leaks mit sensiblen OT-Informationen veröffentlicht

Mandiant hat Datensätze gesammelt und analysiert, die bei Ransomware-Erpressungsangriffen gestohlen und im Dark Web veröffentlicht wurden.  Dabei fanden die Experten heraus, dass etwa jeder siebte Leak von Daten eines Industrieunternehmens potenziell sensible OT (Operational Technology = industrielle IT)-Informationen offenlegt. Bei der Analyse wurden über mehrere Monate hinweg etwa 70 Leaks und Terabytes an Daten untersucht. Die Ergebnisse hat Mandiant in einem Bericht zusammengefasst. Folgende Funde stechen hervor Administrator-Anmeldeinformationen für einen Erstausrüster; Back-ups von Siemens TIA Portal SPS-Projektdateien etc. von einem Hersteller von Güter- und Personenzügen Eine Liste mit Namen, E-Mails,…

Mehr lesen

Schwere Cyberattacke auf Webseiten der ukrainischen Regierung

Am Freitag den 14. Januar 2022 gab es eine Cyberattacke auf mehrere Webseiten der ukrainischen Regierung und Botschaft. Ein Kommentar von John Hultquist, VP of Intelligence Analysis, Mandiant, zu diesem Vorfall. „Das umfassende Defacement mehrerer ukrainischer Regierungs-Webseiten steht im Einklang mit Vorfällen, die wir in der Vergangenheit im Zuge der wachsenden Spannungen in der Region beobachtet haben. Bereits bei der Invasion in Georgien im Jahr 2008 wurde das Außenministerium diffamiert. Der georgische Präsident wurde damals mit Hitler verglichen. Erst 2019 führte die GRU-Einheit 74455 („Sandworm“) massenhafte Defacements in Georgien durch….

Mehr lesen

Mandiant: Cyber-Security-Prognosen für 2022

Mandiant veröffentlicht seinen Bericht „14 Prognosen zur Cyber-Sicherheit für 2022 und darüber hinaus“, der die größten Cyber-Bedrohungen der kommenden Jahre prognostiziert. Jene Prognosen wurden auf Basis von Erkenntnissen und Trends der Gegenwart aufgestellt. Die letzten zwei Jahre waren stark von der Pandemie geprägt. So verändert Remote-Work die Angriffsfläche vieler Unternehmen immer noch stark. Zudem entwickeln Hackergruppen sich stetig weiter, lernen aus ihren Fehlern und ändern ihre Taktiken, Techniken und Verfahren. Umso wichtiger ist es, die Entwicklungen im Blick zu halten, den Angreifern immer einen Schritt voraus zu sein und offene…

Mehr lesen