News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Kampagnen der Cyberkriminellen-Gruppe TA4903
B2B Cyber Security ShortNews

Cybersecurity-Experten haben neue Kampagnen der Cyberkriminellen-Gruppe TA4903 identifiziert, die sich auf Phising und Business Email Compromise (BEC, auch CEO-Betrug genannt) spezialisiert hat. Bei der Gruppe handelt es sich um finanziell motivierte Cyberkriminelle, die in letzter Zeit durch groß angelegte E-Mail-Kampagnen von sich reden gemacht hat. Dabei geraten vor allem US-amerikanische Organisationen ins Fadenkreuz der Angreifer, gelegentlich auch Unternehmen aus anderen Teilen der Welt. Die wichtigsten Erkenntnisse von Proofpoint zu TA4903: TA4903 verfolgt zwei Hauptziele: Phishing von Zugangsdaten und BEC. Die Gruppe führt regelmäßig Kampagnen durch, bei denen sie sich als…

Mehr lesen

Die Bumblebee-Malware ist wieder da
B2B Cyber Security ShortNews

Die Bumblebee-Malware wird nach mehrmonatiger Abwesenheit wieder von Cyberkriminellen eingesetzt. IT-Sicherheitsexperten konnten kürzlich eine E-Mail-Kampagne identifizieren, die die Marke des Elektronikgeräteherstellers Humane missbraucht, um Empfänger zum Download der Bumblebee-Malware zu verleiten. Die Rückkehr von Bumblebee fügt sich in den Anstieg cyberkrimineller Aktivitäten, nachdem viele Internetkriminelle und bestimmte Arten von Malware lange Zeit nicht in Erscheinung getreten waren. So tauchten kürzlich die Cyberkriminellen-Gruppen TA576 und TA866 nach monatelangen Aktivitätspausen wieder mit E-Mail-Kampagnen auf. Auch Post-Exploitation-Operator TA582 und die auf die Luft- und Raumfahrt ausgerichtete Gruppe TA2541 tauchten beide Ende Januar wieder…

Mehr lesen

Cyberattacken 2024: Neue Angriffstaktiken
Cyberattacken 2024: Neue Angriffstaktiken

Sich ständig verändernde, neue Angriffstaktiken und -techniken, um menschliche Schwächen gezielt auszunutzen, werden 2024 die IT-Sicherheitsverantwortlichen herausfordern. IT-Security-Experten werden mit einem weiteren herausfordernden Jahr konfrontiert. Cyberkriminelle verfeinern ständig ihre Angriffstaktiken, Techniken und Verfahren (Tactics, Techniques & Procedures, TTPs) und stellen dabei ihre Fähigkeit unter Beweis, sich schnell weiterzuentwickeln und neue, komplexe Angriffsketten umzusetzen. Im Mittelpunkt dieser Entwicklung findet sich ein entscheidender Wandel: Cyberkriminelle zielen auf digitale Identitäten, anstatt technische Schwachstellen. Auch wenn sich die TTPs und Ziele ändern, bleibt ein Aspekt konstant: Menschen und ihre Identitäten sind die am meisten…

Mehr lesen

Cyberangriffe: Komplikationen in der Patientenversorgung
Cyberangriffe führen zu Komplikationen in der Patientenversorgung

Cyberattacken haben im letzten Jahr in zwei Dritteln der Gesundheitseinrichtungen die Patientenversorgung beeinträchtigt. Für die Studie wurden 653 IT- und Sicherheitsexperten im Gesundheitswesen befragt. Sie konstatiert bei den Kosten pro Cyberattacke einen Anstieg um 13 Prozent gegenüber dem Vorjahr. Seit vielen Jahren sind die USA ein Vorreiter relevanter technischer Neuerungen und somit ein Indikator für künftige Entwicklungen in Deutschland. Das gilt leider auch für den Bereich der Cyberkriminalität. Insbesondere beeinträchtigen Cyberkriminelle inzwischen im großen Maßstab auch das Gesundheitswesen. Dies ist das Ergebnis einer aktuellen Studie des Ponemom-Instituts im Auftrag des…

Mehr lesen

Windows-Nutzer: Vorsicht vor ZenRAT
B2B Cyber Security ShortNews

Die neue Malware ZenRAT, ein Remote Access Trojaner, tarnt sich als Installationspaket des Passwort-Managers Bitwarden und hat es auf Windows-Benutzer abgesehen. Proofpoint erhält häufig Hinweise aus der Security-Community, die zur Untersuchung und Erkennung neuer Malware führen. Am 10. August 2023 teilte Jérôme Segura, Senior Director of Threat Intelligence bei Malwarebytes, ein Malware-Sample als Teil eines Windows-Software-Installationspakets. Verbreitung von ZenRAT noch unklar Das Sample wurde zunächst auf einer Website entdeckt, die vorgab, mit Bitwarden in Verbindung zu stehen: bitwaridencom, ähnelt der echten Website bitwarden.com sehr stark. In dem Standard-Installationspaket, das sich…

Mehr lesen

Ransomware Knight nutzt Namen von Reise-Website
B2B Cyber Security ShortNews

Cyberkriminelle missbrauchen den Namen einer bekannten Reise-Webseite und verbreiten eine neue deutschsprachige Ransomware direkt als E-Mail-Anhang. Üblicherweise wird Ransomware heutzutage nur noch selten direkt per E-Mail verbreitet. Stattdessen bedienen sich Ransomware-Banden seit einiger Zeit lieber der Dienste von Initial Access Brokern (IAB). IAB verbreiten Malware mittels groß angelegter Cyberkampagnen und verkaufen dann den Zugang zu kompromittierten Systemen weiter. Ransomware Knight und Knight Lite Im aktuellen Fall hingegen verbreiten die Cyberkriminellen die Ransomware Knight bzw. Knight Lite (eine umbenannte Version der Cyclops Ransomware-as-a-Service) in mehreren Kampagnen direkt per E-Mail. Das haben…

Mehr lesen

Chinesische Malware im Aufwind
Chinesische Malware im Aufwind

Seit Anfang 2023 konnte man eine Zunahme von mutmaßlich chinesischen Cybercrime-Aktivitäten beobachten, bei denen Malware via E-Mail verbreitet wurde. Unter anderem wurde dabei der Sainbox Remote Access Trojaner (RAT) genutzt – eine Variante des Commodity-Trojaners Gh0stRAT. Auch die neu identifizierte ValleyRAT-Malware wurde im Rahmen der Aktivitäten verbreitet. Die beobachteten Kampagnen hatten in der Regel einen geringen Umfang und adressierten zumeist weltweit tätige Unternehmen mit Niederlassungen in China. Die E-Mail-Betreffzeilen und -Inhalte wurden gemeinhin auf Chinesisch verfasst und standen im Zusammenhang mit Rechnungen, Zahlungen und neuen Produkten. Die Benutzer, auf die…

Mehr lesen

E-Mail-Betrug: Wie Top-Unternehmen andere gefährden
E-Mail-Betrug: Gefahr durch führende deutsche Unternehmen

Einem Großteil führender deutscher Unternehmen mangelt es an grundlegenden Vorkehrungen zur E-Mail-Sicherheit. Das stellt eine Gefahr für Kunden, Partner und Mitarbeiter dar, da sie schnell zum Opfer werden könnten. Proofpoint, Inc. hat heute eine neue Studie zum Thema E-Mail-Sicherheit deutscher Unternehmen veröffentlicht. Dabei zeigt sich, dass 65 Prozent der 40 größten deutschen Unternehmen ihre Mitarbeiter, Kunden und Partner nicht aktiv vor E-Mail-Betrug schützen. Dies ist das Ergebnis einer Analyse zum Implementierungsgrad von Domain-based Message Authentication, Reporting and Conformance (DMARC) unter den DAX40-Unternehmen. Fehlender Schutz durch DMARC Absender-Authentifizierung Bei DMARC handelt…

Mehr lesen

CISO-Umfrage: Lösegeld als primärer Problemlöser
B2B Cyber Security ShortNews

57 Prozent der deutschen CISOs gehen davon aus, dass ihre Arbeitgeber Lösegeld bezahlen würden, um ihre Systeme wiederherzustellen und die Veröffentlichung von Daten zu vermeiden, wenn sie in den kommenden 12 Monaten von einer Ransomware-Attacke getroffen würden. Das geht aus dem diesjährigen Voice of the CISO Report hervor, den das führendes Cybersecurity- und Compliance-Unternehmen Proofpoint kürzlich veröffentlichte. Dem Report zufolge sind viele Unternehmen bereit, dieses Risiko allein zu tragen. Lediglich 44 Prozent der Befragten gaben an, dass sie eine Cyberversicherung in Anspruch nehmen würden, um die durch Angriffe entstandenen Schäden…

Mehr lesen

Blockierte Makros: Angreifer finden neue Wege
Blockierte Makros: Angreifer finden neue Wege

Seitdem Microsoft nun standardmäßig alle Makros blockiert, suchen Cyberangreifer neue Wege – und finden sie. Security-Forscher von Proofpoint haben das beobachtet und konnten so Einblicke in das Verhalten der Cyberkriminellen gewinnen. Diese Verwerfungen sind größtenteils darauf zurückzuführen, dass Microsoft Makros nun standardmäßig blockiert. Alle Akteure in der cyberkriminellen Nahrungskette – vom kleinen, unbedarften Hacker bis hin zu den erfahrensten Cyberkriminellen, die große Ransomware-Angriffe durchführen – sind daher gezwungen, ihre Arbeitsweise anzupassen. Keine Makros? Es gibt andere Wege! Die Security-Forscher von Proofpoint konnten wertvolle Einblicke in das veränderte Verhalten der Cyberkriminellen…

Mehr lesen