Geschätzte Lesezeit: 10 Minuten
Inhaltsverzeichnis Einleitung Erste Ergebnisse Infektionskette Technische Analyse Stufe 0 – Schadsoftware-ZIP-Datei Stufe 1 – Schadsoftware-VELETRIX-Implantat Stufe 2 – Schadsoftware-V-Shell-Implantat Jagd und Infrastruktur Zuordnung Schlussfolgerung Seqrite Schutz. Indikatoren für Kompromittierung (IOCs) MITRE ATT&CK. Autoren: Subhajeet Singha...
Geschätzte Lesezeit: 8 Minuten
Inhaltsverzeichnis: Einleitung Bedrohungsprofil Infektionskette Kampagne 1 Analyse des Köders: Technische Analyse Fingerabdruck der ROKRAT-Malware Kampagne 2 Analyse des Köders Technische Analyse Detaillierte Analyse der dekodierten Datei tony31.dat Fazit Seqrite MITRE Att&ck-Schutzmaßnahmen: IoCs Einführung: Sicherheitsforscher bei...
Geschätzte Lesezeit: 7 Minuten
Kürzlich haben wir mehrere Stealer-Malware-Programme wie Remcos, DcRAT, AgentTesla, VIPKeyLogger usw. beobachtet, die über eine steganografische Kampagne verbreitet wurden. Die Kampagne existiert zwar schon länger, ist aber seit längerem nicht mehr aktiv. Was macht...
Geschätzte Lesezeit: 6 Minuten
Einleitung: Wir haben kürzlich eine neue Malware-Kampagne identifiziert, die gefälschte CAPTCHA-Seiten verwendet, um Lumma Stealer zu verbreiten, einen Infostealer, der nach dem Malware-as-a-Service-Modell (MaaS) arbeitet und erstmals im Jahr 2022 entdeckt wurde. In früheren Kampagnen, einschließlich derer Mitte 2024, verwendeten Angreifer ClickFix a...
Geschätzte Lesezeit: 2 Minuten
In der heutigen Zeit ist ein großer Prozentsatz der Cyber-Verstöße auf menschliches Versagen zurückzuführen. Beispielsweise nahm der berühmte WannaCry-Ransomware-Angriff, der 2017 die ganze Welt betraf, aufgrund der Nachlässigkeit der Sicherheitsteams bei der Gewährleistung der... zu.
Geschätzte Lesezeit: 4 Minuten
Anfang Januar wurde eine neue, zielgerichtete Ransomware namens SNAKE oder EKANS entdeckt. Die Malware ist in der Programmiersprache Go geschrieben, stark verschleiert und zielt auf ICS-Umgebungen ab. Snake Ransomware scheint über eine gezielte und... verbreitet zu werden.
Geschätzte Lesezeit: 4 Minuten
Der Einsatz von Phishing-E-Mails ist bei Cyberangriffen nichts Neues und zählt nach wie vor zu den klassischen Strategien, um den Rechner eines Opfers zu kompromittieren. Cyberkriminelle verleiten ihre Opfer dazu, E-Mail-Anhänge (meist Doc- und XLS-Dateien) zu öffnen, indem sie diese als … fälschen.
Geschätzte Lesezeit: 3 Minuten
Da die Zahl und Art der Cyberbedrohungen täglich zunimmt, haben sich Organisationen der Bedrohung durch Cyberangriffe ausgesetzt. Die Nordatlantikvertrags-Organisation, besser bekannt als NATO, hat den Cyberspace als... anerkannt.
Geschätzte Lesezeit: 3 Minuten
Für jedes Unternehmen, ob groß oder klein, ist die Endpunktsicherheit eine wichtige Verteidigungslinie gegen Cyberangriffe. Mit Endpunkten sind letztlich alle Geräte gemeint, die mit dem Unternehmensnetzwerk verbunden sind. Die meisten Angriffe auf ein Unternehmen lassen sich auf Geräte zurückführen...
Geschätzte Lesezeit: 3 Minuten
In dieser Situation möchte kein Netzwerkadministrator sein. Angesichts der Vielzahl an Angriffen heutzutage wird die Wahrscheinlichkeit jedoch immer größer. Das letzte Jahr hat gezeigt...