Geschätzte Lesezeit: 17 Minuten
Inhaltsverzeichnis: Einleitung: Hauptziele: Infektionskette: Erste Erkenntnisse zur Kampagne: Analyse der Lockvögel: Technische Analyse: Kampagne 1: Phase 1: Ho so.rar Kampagne 2: Phase 1: download.zip Phase 2: Die LNK- und Batch-Datei (gemeinsam in 1 und 2) Phase 3: Analyse...Updates zu Informationstechnologie, Netzwerksicherheit und Cybersicherheit
Geschätzte Lesezeit: 9 Minuten
Inhaltsverzeichnis Einleitung Wichtigste Ziele Betroffene Branchen Geografischer Fokus Infektionskette Erste Erkenntnisse Untersuchung der Köderdokumente Technische Analyse Phase 1 – Analyse der schädlichen ausführbaren Datei Phase 2 – Payload-Dropper der zweiten Phase Infrastruktur & Zuordnung Schlussfolgerung...
Geschätzte Lesezeit: 10 Minuten
In den Chefetagen wiederholt sich jedes Jahr ein bekanntes Muster: Ein Unternehmen wird angegriffen. Ransomware legt den Betrieb lahm, oder schlimmer noch, Kundendaten verschwinden unbemerkt über Wochen hinweg. Die anschließende Analyse offenbart immer wieder dieselbe unangenehme Wahrheit: die Bedrohung…
Geschätzte Lesezeit: 3 Minuten
Der Angriff, mit dem Sie nie gerechnet haben. Es begann mit einer E-Mail, die völlig legitim aussah. Eine Kundin einer mittelgroßen Privatbank in Pune erhielt eine Nachricht, in der sie aufgefordert wurde, ihre Online-Banking-Zugangsdaten im Rahmen einer „routinemäßigen Sicherheitsüberprüfung“ zu bestätigen.
Geschätzte Lesezeit: 10 Minuten
Hinweis: Überblick über den Nahostkonflikt und die Cyber-Eskalation. Am 28. Februar 2026 starteten die USA und Israel koordinierte Militärschläge gegen den Iran (Operation Epic Fury / Roaring Lion). Irans Oberster Führer Khamenei wurde am 01. März getötet und…
Geschätzte Lesezeit: 11 Minuten
Operation DualScript – Eine mehrstufige PowerShell-Malware-Kampagne mit Fokus auf Kryptowährungen und Finanzaktivitäten Einleitung Im Rahmen unserer Untersuchung identifizierten wir eine mehrstufige Malware-Infektion, die sich die Persistenz geplanter Aufgaben, VBScript-Launcher und PowerShell-basierte Ausführung zunutze macht. Der Angriff operiert über zwei parallele Ketten:...
Geschätzte Lesezeit: 6 Minuten
Homoglyphenangriffe: Wie ähnliche Zeichen für Cyberbetrug ausgenutzt werden Inhaltsverzeichnis: Einleitung Was ist ein Homoglyphenangriff? Praktische Homoglyphen-Verwechslungstabelle Warum Homoglyphenangriffe effektiv sind Häufige Anwendungsfälle und Angriffsvektoren von Homoglyphen Reale Beispiele...
Geschätzte Lesezeit: 8 Minuten
Missbrauch legitimer Low-Level-Tools: Wie Ransomware Virenschutz umgeht Inhaltsverzeichnis Einleitung Das „Dual-Use-Dilemma“: Warum Angreifer legitime Tools bevorzugen Warum die Neutralisierung von Virenschutz wichtig ist Historische Entwicklung der Virenschutzneutralisierung Die Ransomware-Kill-Chain Phasen des Missbrauchs legitimer Low-Level-Tools...
Geschätzte Lesezeit: 10 Minuten
Operation GhostMail: Russische APT nutzt Zimbra Webmail für Angriffe auf ukrainische Regierungsbehörden aus Inhalt Einleitung Ziel-Phishing-E-Mail-Infektionsanalyse Phase 1: JavaScript-Loader Phase 2: Browser-Stealer Infrastruktur und Zuordnung CVE-Bewertung Fazit Seqrite Abdeckung IOCs MITRE ATT&CK Einführung Seqrite Labore...
Geschätzte Lesezeit: 11 Minuten
Inhaltsverzeichnis Einleitung Wichtigste Ziele Betroffene Branchen Geografischer Fokus Geopolitischer Kontext Infektionskette Zeitlicher Ablauf Erste Erkenntnisse Untersuchung der Köderdokumente Technische Analyse Phase 1 – Bereitstellung des bösartigen Archivs Phase 2 – Ausführung der bösartigen Verknüpfung Phase 3 –...