Geschätzte Lesezeit: 17 Minuten
Inhaltsverzeichnis: Einleitung: Hauptziele: Infektionskette: Erste Erkenntnisse zur Kampagne: Analyse der Lockvögel: Technische Analyse: Kampagne 1: Phase 1: Ho so.rar Kampagne 2: Phase 1: download.zip Phase 2: Die LNK- und Batch-Datei (gemeinsam in 1 und 2) Phase 3: Analyse...Updates zu Informationstechnologie, Netzwerksicherheit und Cybersicherheit
Geschätzte Lesezeit: 9 Minuten
Operation Silent Rotor: Gezielte Kampagne gefährdet unbemannte Luftfahrt vor dem Moskauer Gipfel Inhaltsverzeichnis Einleitung Hauptziele Betroffene Branchen Geografischer Fokus Infektionskette Erste Erkenntnisse Analyse der Köderdokumente Technische Analyse Phase 1 – Analyse von...Geschätzte Lesezeit: 10 Minuten
So wählen Sie das Richtige Managed Detection and Response Anbieter: Es gibt ein Muster, das sich jedes Jahr in den Vorstandsetagen wiederholt. Ein Unternehmen wird angegriffen. Ransomware legt den Betrieb lahm, oder schlimmer noch, Kundendaten verschwinden unbemerkt aus dem Unternehmen …
Geschätzte Lesezeit: 3 Minuten
Der Angriff, mit dem Sie nie gerechnet haben. Es begann mit einer E-Mail, die völlig legitim aussah. Eine Kundin einer mittelgroßen Privatbank in Pune erhielt eine Nachricht, in der sie aufgefordert wurde, ihre Online-Banking-Zugangsdaten im Rahmen einer „routinemäßigen Sicherheitsüberprüfung“ zu bestätigen.
Geschätzte Lesezeit: 10 Minuten
Hinweis: Überblick über den Nahostkonflikt und die Cyber-Eskalation. Am 28. Februar 2026 starteten die USA und Israel koordinierte Militärschläge gegen den Iran (Operation Epic Fury / Roaring Lion). Irans Oberster Führer Khamenei wurde am 01. März getötet und…
Geschätzte Lesezeit: 11 Minuten
Operation DualScript – Eine mehrstufige PowerShell-Malware-Kampagne mit Fokus auf Kryptowährungen und Finanzaktivitäten Einleitung Im Rahmen unserer Untersuchung identifizierten wir eine mehrstufige Malware-Infektion, die sich die Persistenz geplanter Aufgaben, VBScript-Launcher und PowerShell-basierte Ausführung zunutze macht. Der Angriff operiert über zwei parallele Ketten:...
Geschätzte Lesezeit: 6 Minuten
Homoglyphenangriffe: Wie ähnliche Zeichen für Cyberbetrug ausgenutzt werden Inhaltsverzeichnis: Einleitung Was ist ein Homoglyphenangriff? Praktische Homoglyphen-Verwechslungstabelle Warum Homoglyphenangriffe effektiv sind Häufige Anwendungsfälle und Angriffsvektoren von Homoglyphen Reale Beispiele...
Geschätzte Lesezeit: 8 Minuten
Missbrauch legitimer Low-Level-Tools: Wie Ransomware Virenschutz umgeht Inhaltsverzeichnis Einleitung Das „Dual-Use-Dilemma“: Warum Angreifer legitime Tools bevorzugen Warum die Neutralisierung von Virenschutz wichtig ist Historische Entwicklung der Virenschutzneutralisierung Die Ransomware-Kill-Chain Phasen des Missbrauchs legitimer Low-Level-Tools...
Geschätzte Lesezeit: 10 Minuten
Operation GhostMail: Russische APT nutzt Zimbra Webmail für Angriffe auf ukrainische Regierungsbehörden aus Inhalt Einleitung Ziel-Phishing-E-Mail-Infektionsanalyse Phase 1: JavaScript-Loader Phase 2: Browser-Stealer Infrastruktur und Zuordnung CVE-Bewertung Fazit Seqrite Abdeckung IOCs MITRE ATT&CK Einführung Seqrite Labore...
Geschätzte Lesezeit: 11 Minuten
Inhaltsverzeichnis Einleitung Wichtigste Ziele Betroffene Branchen Geografischer Fokus Geopolitischer Kontext Infektionskette Zeitlicher Ablauf Erste Erkenntnisse Untersuchung der Köderdokumente Technische Analyse Phase 1 – Bereitstellung des bösartigen Archivs Phase 2 – Ausführung der bösartigen Verknüpfung Phase 3 –...