Legitime Tools werden in Ransomware-Kampagnen missbraucht

Originalbeitrag von Janus Agcaoili und Earle Earnshaw

Die Betreiber von Ransomware erweitern ihr Arsenal, und für die angegriffenen Unternehmen steht immer mehr auf dem Spiel. Die meisten der jüngeren Ransomware-Kampagnen haben sich bereits Techniken der doppelten Erpressung zu eigen gemacht, bei denen Bedrohungsakteure sowohl die Dateien eines Unternehmens verschlüsseln als auch drohen, deren Daten an die Öffentlichkeit gelangen zu lassen. In unseren Sicherheitsprognosen für 2021 warnten wir davor, dass Ransomware zu einer noch gefährlicheren Bedrohung wird, weil sie gezielter eingesetzt wird und neue Familien (wie Egregor) auftauchen. Cyberkriminelle bedienen sich zudem legitimer Tools, die ihre Ransomware-Angriffe erleichtern sollen. Dazu gehören unter anderen auch Cobalt Strike, PsExec, Mimikatz, Process Hacker, AdFind und MegaSync.
Weiterlesen

Angriffe mit Deepfakes werden Realität

Originalartikel von Rik Ferguson, VP, Security Research

Die ersten missbräuchlichen Einsätze von Video-Deepfakes sind möglicherweise schon Wirklichkeit. Damit wird eine der Vorhersagen von Trend Micro zur bedrohlichen Realität. Wir warnen schon seit einigen Jahren vor der zunehmenden technischen Raffinesse von so genannten „Deepfakes“ – also KI-gestützte Audio- und Videoinhalte, die Nutzer vortäuschen wollen, es handele sich um Tatsachen. Leider könnten die Ereignisse von vor ein paar Tagen zeigen, wie weit diese Technologie bereits gekommen ist.
Weiterlesen

MITRE ATT&CK liefert die ganze Angriffs-Story

Originalbeitrag von Trend Micro

Die MITRE ATT&CK®-Wissensdatenbank ist ein äußerst wertvolles Instrument für den Fortschritt und die Abstimmung in der gesamten Cybersicherheitsbranche. Sie standardisiert die Interpretation der Vorgehensweise eines Angreifers und bietet eine gemeinsame Sprache zur Beschreibung des Verhaltens von Bedrohungsgruppen. Bei den von MITRE Engenuity durchgeführten Evaluierungen werden keine Punkte, Ranglisten oder Bewertungen erstellt. Unternehmen wird transparent aufgezeigt, wie ein Anbieter dabei unterstützen kann, Angriffe von bestimmten Bedrohungsgruppen zu erkennen. Durch die Ausrichtung auf das ATT&CK-Framework liefern diese Bewertungen eine vollständige Story des Ablaufs der Angriffe. Bei der aktuellen Evaluierung wurden Angriffe von zwei finanziell motivierte Bedrohungsgruppen mit ähnlichem Verhalten separat simuliert.
Weiterlesen

Der Security-RückKlick 2021 KW 17

von Trend Micro

(Bildquelle: CartoonStock)

Ransomware-Angriffe im Homeoffice als Weg ins Unternehmensnetzwerk, Schutz gegen Attacken auf LoRaWAN-Hardware und Botnet-Malware zielt auf Linux-Systeme. Wer Orientierung beim Kauf von Sicherheitslösungen sucht, findet sie im Cyber Catalyst.
Weiterlesen

Cyber-Versicherer befürworten Cloud-Sicherheitsplattform von Trend Micro

Originalbeitrag von Trend Micro

Laut Gartner erreicht der globale Markt für Cybersicherheit bis Ende 2020 einen Wert von fast 124 Milliarden Dollar. Bei einer Branche dieser Größe ist es für IT-Einkäufer immer schwierig, den Durchblick bezüglich der Produktaussagen der Anbieter zu behalten und die beste Lösung für ihr Unternehmen zu finden. Deshalb sind unabhängige Initiativen wie Cyber Catalyst von wachsender Bedeutung. Unter der Leitung des globalen Versicherers Marsh bietet sie eine Möglichkeit, den Markt aufzuklären und Unternehmen einen Anreiz zu geben, in die besten Cybersecurity-Tools zu investieren. Vor kurzem wurde nun die Trend Micro-Lösung Cloud One – Workload Security für ihre Fähigkeit, Ransomware zu verhindern, als Cyber Catalyst Designated Solution 2020 anerkannt.
Weiterlesen