Geschätzte Lesezeit: 9 Minuten
Inhaltsverzeichnis Einleitung Wichtigste Ziele Betroffene Branchen Geografischer Fokus Infektionskette Erste Erkenntnisse Untersuchung der Köderdokumente Technische Analyse Phase 1 – Analyse der schädlichen ausführbaren Datei Phase 2 – Payload-Dropper der zweiten Phase Infrastruktur & Zuordnung Schlussfolgerung...
Geschätzte Lesezeit: 11 Minuten
Operation DualScript – Eine mehrstufige PowerShell-Malware-Kampagne mit Fokus auf Kryptowährungen und Finanzaktivitäten Einleitung Im Rahmen unserer Untersuchung identifizierten wir eine mehrstufige Malware-Infektion, die sich die Persistenz geplanter Aufgaben, VBScript-Launcher und PowerShell-basierte Ausführung zunutze macht. Der Angriff operiert über zwei parallele Ketten:...
Geschätzte Lesezeit: 6 Minuten
Homoglyphenangriffe: Wie ähnliche Zeichen für Cyberbetrug ausgenutzt werden Inhaltsverzeichnis: Einleitung Was ist ein Homoglyphenangriff? Praktische Homoglyphen-Verwechslungstabelle Warum Homoglyphenangriffe effektiv sind Häufige Anwendungsfälle und Angriffsvektoren von Homoglyphen Reale Beispiele...
Geschätzte Lesezeit: 10 Minuten
Inhaltsverzeichnis Einleitung Wichtigste Ziele. Betroffene Branchen. Geografischer Fokus. Infektionskette. Erste Erkenntnisse Untersuchung des Köderdokuments Technische Analyse Phase 1 – Schadprogramm LNK Phase 2 – Pseudo-Polyglot-Trick: Alles in einem. Phase 3 – Endgültige Nutzlast:...
Geschätzte Lesezeit: 17 Minuten
Einleitung. Zeitleiste. Wichtigste Ziele. Betroffene Branchen. Geografischer Fokus. Infektionskette. Erste Erkenntnisse. Technische Analyse. Kampagne I: Die LNK-Methode. Schadsoftware: Silent Loader. Schadsoftware: LAPLAS-Implantat (TCP & TLS). Schadsoftware: .NET-Implantat (SilentSweeper). Kampagne II: Schadsoftware...
Geschätzte Lesezeit: 9 Minuten
Inhaltsverzeichnis Einleitung Wichtigste Ziele. Betroffene Branchen. Geografischer Fokus. Infektionskette. Erste Erkenntnisse. Untersuchung des Köderdokuments Technische Analyse Phase 1 – Schadhaftes LNK-Skript Phase 2 – Schadhafte .NET-Implantat-Suche und Infrastruktur. Fazit Seqrite Schutz. IOCs MITRE ATT&CK....
Geschätzte Lesezeit: 6 Minuten
Inhaltsverzeichnis Einleitung Die sich entwickelnde Bedrohung durch Angriffsloader Ziel dieses Blogs Technische Methodik und Analyse Erster Zugriff und Social Engineering Mehrstufige Verschleierung und Entschleierung Anti-Analyse-Techniken Die endgültige Nutzlast Schlussfolgerung IOCs Quick Heal Seqrite Schutz ...
Geschätzte Lesezeit: 3 Minuten
Cyberangriffe nehmen nicht ab – sie werden immer dreister und raffinierter. Von Phishing-Betrug bis hin zu Ransomware-Ausbrüchen hat sich die Zahl der Vorfälle im Jahresvergleich verdoppelt oder sogar verdreifacht. In der heutigen hybriden IT-Landschaft mit mehreren Anbietern erfordert der Schutz der digitalen Ressourcen Ihres Unternehmens die Wahl...
Geschätzte Lesezeit: 9 Minuten
Im Zuge unserer jüngsten Untersuchung bei Seqrite In unseren Laboren haben wir eine hochentwickelte Variante der Masslogger-Credential-Stealer-Malware identifiziert, die sich über .VBE-Dateien (VBScript-kodiert) verbreitet. Zunächst schien es sich um eine typische skriptbasierte Bedrohung zu handeln, doch eine genauere Analyse ergab...
Geschätzte Lesezeit: 2 Minuten
Im heutigen digitalen Zeitalter entwickeln sich Cyberbedrohungen in alarmierendem Tempo. Hochentwickelte persistente Bedrohungen (APTs) dringen in Netzwerke ein und stehlen nach und nach sensible Daten. Sicherheitsteams kämpfen mit einer Flut von Warnmeldungen, isolierten Tools und manuellen Prozessen, die die Reaktionszeiten verzögern. Seqrite XDR,...