Geschätzte Lesezeit: 9 Minuten
Inhaltsverzeichnis Einleitung Wichtigste Ziele Betroffene Branchen Geografischer Fokus Infektionskette Erste Erkenntnisse Untersuchung der Köderdokumente Technische Analyse Phase 1 – Analyse der schädlichen ausführbaren Datei Phase 2 – Payload-Dropper der zweiten Phase Infrastruktur & Zuordnung Schlussfolgerung...
Geschätzte Lesezeit: 17 Minuten
Einleitung. Zeitleiste. Wichtigste Ziele. Betroffene Branchen. Geografischer Fokus. Infektionskette. Erste Erkenntnisse. Technische Analyse. Kampagne I: Die LNK-Methode. Schadsoftware: Silent Loader. Schadsoftware: LAPLAS-Implantat (TCP & TLS). Schadsoftware: .NET-Implantat (SilentSweeper). Kampagne II: Schadsoftware...
Geschätzte Lesezeit: 6 Minuten
Inhaltsverzeichnis Einleitung Die sich entwickelnde Bedrohung durch Angriffsloader Ziel dieses Blogs Technische Methodik und Analyse Erster Zugriff und Social Engineering Mehrstufige Verschleierung und Entschleierung Anti-Analyse-Techniken Die endgültige Nutzlast Schlussfolgerung IOCs Quick Heal Seqrite Schutz ...
Geschätzte Lesezeit: 8 Minuten
Inhaltsverzeichnis: Einführung Infektionskette Prozessbaum Kampagne 1: – Persistenz – BATCH-Dateien – PowerShell-Skript – Loader – Xworm/Remcos Kampagne 2 Fazit IOCS-Erkennungen MITRE-ANGRIFF TTPs Einführung: Jüngste Bedrohungskampagnen haben eine sich entwickelnde Verwendung offenbart...
Geschätzte Lesezeit: 10 Minuten
Aktuelle Entwicklungen: KMG-Unternehmensgruppe bestätigt Simulation, keinen echten Angriff. Wie KMG öffentlich eingeräumt hat, handelte es sich glücklicherweise nicht um einen tatsächlichen Cyberangriff, sondern um eine interne Simulation. Inhalt: Einleitung, Hauptziele, betroffene Branchen, geografischer Schwerpunkt, Infektionskette …
Geschätzte Lesezeit: 4 Minuten
Einführung: KI-gestützte Malware ist mittlerweile ein echter Trend. Wir haben schon immer darüber diskutiert, wie Bedrohungsakteure mithilfe von KI-Modellen Angriffe durchführen könnten, und hier haben wir einen PoC, der genau das demonstriert. Obwohl es noch nicht...
Geschätzte Lesezeit: 9 Minuten
Im Zuge unserer jüngsten Untersuchung bei Seqrite In unseren Laboren haben wir eine hochentwickelte Variante der Masslogger-Credential-Stealer-Malware identifiziert, die sich über .VBE-Dateien (VBScript-kodiert) verbreitet. Zunächst schien es sich um eine typische skriptbasierte Bedrohung zu handeln, doch eine genauere Analyse ergab...
Geschätzte Lesezeit: 10 Minuten
Inhaltsverzeichnis Einleitung Erste Ergebnisse Infektionskette Technische Analyse Stufe 0 – Schadsoftware-ZIP-Datei Stufe 1 – Schadsoftware-VELETRIX-Implantat Stufe 2 – Schadsoftware-V-Shell-Implantat Jagd und Infrastruktur Zuordnung Schlussfolgerung Seqrite Schutz. Indikatoren für Kompromittierung (IOCs) MITRE ATT&CK. Autoren: Subhajeet Singha...
Geschätzte Lesezeit: 8 Minuten
Inhaltsverzeichnis: Einleitung Bedrohungsprofil Infektionskette Kampagne 1 Analyse des Köders: Technische Analyse Fingerabdruck der ROKRAT-Malware Kampagne 2 Analyse des Köders Technische Analyse Detaillierte Analyse der dekodierten Datei tony31.dat Fazit Seqrite MITRE Att&ck-Schutzmaßnahmen: IoCs Einführung: Sicherheitsforscher bei...
Geschätzte Lesezeit: 10 Minuten
Inhalt Einführung Wichtige Ziele Betroffene Branchen Geografischer Schwerpunkt Infektionskette Erste Erkenntnisse Untersuchung des Lockvogeldokuments Technische Analyse Phase 1 – Bösartige RAR-Datei Phase 2 – Bösartiger .NET-Malware-Dropper Phase 3 – Bösartiger Golang-Shellcode-Loader Phase 4...