Geschätzte Lesezeit: 4 Minuten
In der heutigen hypervernetzten digitalen Welt kann der Ruf einer Marke innerhalb von Minuten Schaden nehmen. Kunden, Partner und Stakeholder interagieren zunehmend über Websites, Social-Media-Plattformen, mobile Apps, Online-Marktplätze und digitale Kommunikationskanäle mit Unternehmen. Diese digitalen Kontaktpunkte schaffen...
Geschätzte Lesezeit: 9 Minuten
Inhaltsverzeichnis Einleitung Wichtigste Ziele Betroffene Branchen Geografischer Fokus Infektionskette Erste Erkenntnisse Untersuchung der Köderdokumente Technische Analyse Phase 1 – Analyse der schädlichen ausführbaren Datei Phase 2 – Payload-Dropper der zweiten Phase Infrastruktur & Zuordnung Schlussfolgerung...
Geschätzte Lesezeit: 3 Minuten
Der Angriff, mit dem Sie nie gerechnet haben. Es begann mit einer E-Mail, die völlig legitim aussah. Eine Kundin einer mittelgroßen Privatbank in Pune erhielt eine Nachricht, in der sie aufgefordert wurde, ihre Online-Banking-Zugangsdaten im Rahmen einer „routinemäßigen Sicherheitsüberprüfung“ zu bestätigen.
Geschätzte Lesezeit: 11 Minuten
Operation DualScript – Eine mehrstufige PowerShell-Malware-Kampagne mit Fokus auf Kryptowährungen und Finanzaktivitäten Einleitung Im Rahmen unserer Untersuchung identifizierten wir eine mehrstufige Malware-Infektion, die sich die Persistenz geplanter Aufgaben, VBScript-Launcher und PowerShell-basierte Ausführung zunutze macht. Der Angriff operiert über zwei parallele Ketten:...
Geschätzte Lesezeit: 10 Minuten
Inhaltsverzeichnis Einleitung Wichtigste Ziele. Betroffene Branchen. Geografischer Fokus. Infektionskette. Erste Erkenntnisse Untersuchung des Köderdokuments Technische Analyse Phase 1 – Schadprogramm LNK Phase 2 – Pseudo-Polyglot-Trick: Alles in einem. Phase 3 – Endgültige Nutzlast:...
Geschätzte Lesezeit: 17 Minuten
Einleitung. Zeitleiste. Wichtigste Ziele. Betroffene Branchen. Geografischer Fokus. Infektionskette. Erste Erkenntnisse. Technische Analyse. Kampagne I: Die LNK-Methode. Schadsoftware: Silent Loader. Schadsoftware: LAPLAS-Implantat (TCP & TLS). Schadsoftware: .NET-Implantat (SilentSweeper). Kampagne II: Schadsoftware...
Geschätzte Lesezeit: 9 Minuten
Inhaltsverzeichnis Einleitung Wichtigste Ziele. Betroffene Branchen. Geografischer Fokus. Infektionskette. Erste Erkenntnisse. Untersuchung des Köderdokuments Technische Analyse Phase 1 – Schadhaftes LNK-Skript Phase 2 – Schadhafte .NET-Implantat-Suche und Infrastruktur. Fazit Seqrite Schutz. IOCs MITRE ATT&CK....
Geschätzte Lesezeit: 8 Minuten
Inhaltsverzeichnis: Einführung Infektionskette Prozessbaum Kampagne 1: – Persistenz – BATCH-Dateien – PowerShell-Skript – Loader – Xworm/Remcos Kampagne 2 Fazit IOCS-Erkennungen MITRE-ANGRIFF TTPs Einführung: Jüngste Bedrohungskampagnen haben eine sich entwickelnde Verwendung offenbart...
Geschätzte Lesezeit: 10 Minuten
Aktuelle Entwicklungen: KMG-Unternehmensgruppe bestätigt Simulation, keinen echten Angriff. Wie KMG öffentlich eingeräumt hat, handelte es sich glücklicherweise nicht um einen tatsächlichen Cyberangriff, sondern um eine interne Simulation. Inhalt: Einleitung, Hauptziele, betroffene Branchen, geografischer Schwerpunkt, Infektionskette …
Geschätzte Lesezeit: 4 Minuten
Einführung: KI-gestützte Malware ist mittlerweile ein echter Trend. Wir haben schon immer darüber diskutiert, wie Bedrohungsakteure mithilfe von KI-Modellen Angriffe durchführen könnten, und hier haben wir einen PoC, der genau das demonstriert. Obwohl es noch nicht...