Geschätzte Lesezeit: 10 Minuten
Inhaltsverzeichnis Einleitung Wichtigste Ziele. Betroffene Branchen. Geografischer Fokus. Infektionskette. Erste Erkenntnisse Untersuchung des Köderdokuments Technische Analyse Phase 1 – Schadprogramm LNK Phase 2 – Pseudo-Polyglot-Trick: Alles in einem. Phase 3 – Endgültige Nutzlast:...
Geschätzte Lesezeit: 7 Minuten
Autoren: Sathwik Ram Prakki und Kartikkumar Jivani Inhalt Einleitung Wichtigste Zielgruppen Branchen Geografischer Fokus Infektion und Köder Technische Analyse PowerShell-Phase Persistenz Konfiguration Infrastruktur und Zuordnung Schlussfolgerung SEQRITE Schutz-IOCs MITRE ATT&CK Einführung SEQRITE Labs hat eine Kampagne identifiziert...
Geschätzte Lesezeit: 11 Minuten
Inhalt Einleitung Erste Erkenntnisse Infektionskette. Technische Analyse Stufe 0 – Schädliche E-Mail-Datei. Stufe 1 – Schädliche LNK-Datei. Stufe 2 – Untersuchung der Lockvogeldatei. Stufe 3 – Schädliches EAGLET-Implantat. Jagd und Infrastruktur. Infrastrukturdetails....
Geschätzte Lesezeit: 5 Minuten
Übersicht Seqrite Das APT-Team von Labs hat UNG0002, auch bekannt als Unbekannte Gruppe 0002, identifiziert und verfolgt. Dabei handelt es sich um eine Gruppe von Spionageoperationen, die in einem gemeinsamen Cluster zusammengefasst sind und Kampagnen in mehreren asiatischen Jurisdiktionen, darunter China, Hongkong und..., durchführen.
Geschätzte Lesezeit: 9 Minuten
Im Zuge unserer jüngsten Untersuchung bei Seqrite In unseren Laboren haben wir eine hochentwickelte Variante der Masslogger-Credential-Stealer-Malware identifiziert, die sich über .VBE-Dateien (VBScript-kodiert) verbreitet. Zunächst schien es sich um eine typische skriptbasierte Bedrohung zu handeln, doch eine genauere Analyse ergab...
Geschätzte Lesezeit: 10 Minuten
Inhaltsverzeichnis Einleitung Erste Ergebnisse Infektionskette Technische Analyse Stufe 0 – Schadsoftware-ZIP-Datei Stufe 1 – Schadsoftware-VELETRIX-Implantat Stufe 2 – Schadsoftware-V-Shell-Implantat Jagd und Infrastruktur Zuordnung Schlussfolgerung Seqrite Schutz. Indikatoren für Kompromittierung (IOCs) MITRE ATT&CK. Autoren: Subhajeet Singha...
Geschätzte Lesezeit: 6 Minuten
Seqrite Das APT-Team von Labs hat Dokumente mit Bezug zum „Terroranschlag von Pahalgam“ entdeckt, die von der mit Pakistan verbundenen APT-Gruppe Transparent Tribe (APT36) verwendet werden, um indische Regierungs- und Verteidigungskräfte anzugreifen. Die Kampagne umfasst sowohl Phishing von Zugangsdaten als auch den Einsatz von Schadsoftware.
Geschätzte Lesezeit: 13 Minuten
Seqrite Das Labs APT-Team hat neue Taktiken der mit Pakistan verbundenen SideCopy-APT-Gruppe aufgedeckt, die seit der letzten Dezemberwoche 2024 eingesetzt werden. Die Gruppe hat ihren Zielbereich über die indische Regierung, das Verteidigungsministerium, den maritimen Sektor und Universitätsstudenten hinaus erweitert…
Geschätzte Lesezeit: 8 Minuten
Inhaltsverzeichnis: Einleitung Bedrohungsprofil Infektionskette Kampagne 1 Analyse des Köders: Technische Analyse Fingerabdruck der ROKRAT-Malware Kampagne 2 Analyse des Köders Technische Analyse Detaillierte Analyse der dekodierten Datei tony31.dat Fazit Seqrite MITRE Att&ck-Schutzmaßnahmen: IoCs Einführung: Sicherheitsforscher bei...
Geschätzte Lesezeit: 10 Minuten
Inhalt Einführung Wichtige Ziele Betroffene Branchen Geografischer Schwerpunkt Infektionskette Erste Erkenntnisse Untersuchung des Lockvogeldokuments Technische Analyse Phase 1 – Bösartige RAR-Datei Phase 2 – Bösartiger .NET-Malware-Dropper Phase 3 – Bösartiger Golang-Shellcode-Loader Phase 4...