Geschätzte Lesezeit: 6 Minuten
Homoglyphenangriffe: Wie ähnliche Zeichen für Cyberbetrug ausgenutzt werden Inhaltsverzeichnis: Einleitung Was ist ein Homoglyphenangriff? Praktische Homoglyphen-Verwechslungstabelle Warum Homoglyphenangriffe effektiv sind Häufige Anwendungsfälle und Angriffsvektoren von Homoglyphen Reale Beispiele...
Geschätzte Lesezeit: 3 Minuten
Einleitung: In der sich ständig weiterentwickelnden Cybersicherheitslandschaft suchen Angreifer ständig nach neuen Wegen, um herkömmliche Abwehrmechanismen zu umgehen. Eine der neuesten und heimtückischsten Methoden ist die Verwendung von Scalable Vector Graphics (SVG) – einem Dateiformat, das typischerweise für saubere, skalierbare Bilder für Websites verwendet wird...
Geschätzte Lesezeit: 5 Minuten
Einleitung: Anfang des Jahres veröffentlichten wir ein Whitepaper zum VIP-Keylogger, einer hochentwickelten Malware-Variante, die Spear-Phishing und Steganografie nutzt, um in die Systeme der Opfer einzudringen. Der Keylogger ist für seine Fähigkeiten zum Datendiebstahl bekannt und zielt insbesondere auf Webbrowser und...
Geschätzte Lesezeit: 8 Minuten
Inhaltsverzeichnis: Einleitung Bedrohungsprofil Infektionskette Kampagne 1 Analyse des Köders: Technische Analyse Fingerabdruck der ROKRAT-Malware Kampagne 2 Analyse des Köders Technische Analyse Detaillierte Analyse der dekodierten Datei tony31.dat Fazit Seqrite MITRE Att&ck-Schutzmaßnahmen: IoCs Einführung: Sicherheitsforscher bei...
Geschätzte Lesezeit: 10 Minuten
Inhalt Einführung Wichtige Ziele Betroffene Branchen Geografischer Schwerpunkt Infektionskette Erste Erkenntnisse Untersuchung des Lockvogeldokuments Technische Analyse Phase 1 – Bösartige RAR-Datei Phase 2 – Bösartiger .NET-Malware-Dropper Phase 3 – Bösartiger Golang-Shellcode-Loader Phase 4...
Geschätzte Lesezeit: 6 Minuten
Malware, die Informationen stiehlt, ist zu einer wachsenden Bedrohung geworden. Angreifer verfeinern ihre Techniken ständig, um nicht entdeckt zu werden. Unter diesen Bedrohungen hat sich SnakeKeylogger als eine der aktivsten Malware-Programme herausgestellt, die Anmeldeinformationen stiehlt und es auf Privatpersonen und Unternehmen abgesehen hat. Bekannt für seine mehrstufige Infektion...
Geschätzte Lesezeit: 6 Minuten
Die wachsende Bedrohung durch QR-Code-basierte Phishing-Angriffe. Aufgrund der Popularität von QR-Codes als schnelle und einfache Möglichkeit zum Informationsaustausch ist in den letzten Jahren eine neue Art von Cyberangriffen entstanden. Unternehmen sind zunehmend gefährdet...
Geschätzte Lesezeit: 5 Minuten
Bei der Malware-Kampagne „GrassCall“ handelt es sich um einen komplexen Social-Engineering-Angriff der russischsprachigen Cyberkriminellenorganisation „Crazy Evil“, die von ihrer Untergruppe „kevland“ geleitet wird. Die Kampagne zielt speziell auf Arbeitssuchende im Kryptowährungs- und...
Geschätzte Lesezeit: 3 Minuten
Phishing hat sich seit seinen Anfängen als einfacher Betrug, der auf unvorsichtige E-Mail-Nutzer abzielte, drastisch gewandelt. Moderne Phishing-Techniken – auch „Phishing 2.0“ genannt – sind komplexer, maßgeschneiderter und darauf ausgelegt, selbst die zuverlässigsten Sicherheitssysteme zu umgehen. In diesem Blogbeitrag...
Geschätzte Lesezeit: 6 Minuten
Einleitung: Wir haben kürzlich eine neue Malware-Kampagne identifiziert, die gefälschte CAPTCHA-Seiten verwendet, um Lumma Stealer zu verbreiten, einen Infostealer, der nach dem Malware-as-a-Service-Modell (MaaS) arbeitet und erstmals im Jahr 2022 entdeckt wurde. In früheren Kampagnen, einschließlich derer Mitte 2024, verwendeten Angreifer ClickFix a...