Archiv der Kategorie: Cyberuntergrund

Der Security-RückKlick 2021 KW 22

von Trend Micro

(Bildquelle: CartoonStock)

Umgang mit Schwachstellen und sonstigen Fragen beim Einsatz von Open-Source-Code, DarkSide attackiert auch Linux-Systeme, FBI gibt kompromittierte Passwörter an ‚Have I Been Pwned‘ und schwedische Gesundheitsbehörde angegriffen – eine Auswahl.
Weiterlesen

Colonia Pipeline-Hack: Aufbruch in eine neue Ära?

Kommentar von Richard Werner, Business Consultant

Etwas Ungewöhnliches ist soeben passiert, und in der Flut täglicher Nachrichten ist die kleine Notiz mehr oder weniger untergegangen. Aber sie könnte für die IT Security-Welt durchaus weitreichende (positive) Auswirkungen haben. Angesichts des Colonia Pipeline-Hacks vom 07. Mai (mittlerweile soll DarkSide dichtgemacht haben) erklärte nun US Präsident Joe Biden, die verantwortlichen Verbrecher agierten zwar aus Russland stehen aber nicht in Verbindung mit dem russischen Staat. Gleichzeitig forderte er Russland zu einem gemeinsamen Vorgehen gegen diese Art von Verbrechen auf. Normalerweise würden wir an dieser Stelle über die Naivität eines neuen Präsidenten lächeln, der optimistisch vom Guten in den Menschen träumt. Doch dieser Fall liegt anders, und vielleicht — nur vielleicht — kann etwas Gutes daraus entstehen …
Weiterlesen

Legitime Tools werden in Ransomware-Kampagnen missbraucht

Originalbeitrag von Janus Agcaoili und Earle Earnshaw

Die Betreiber von Ransomware erweitern ihr Arsenal, und für die angegriffenen Unternehmen steht immer mehr auf dem Spiel. Die meisten der jüngeren Ransomware-Kampagnen haben sich bereits Techniken der doppelten Erpressung zu eigen gemacht, bei denen Bedrohungsakteure sowohl die Dateien eines Unternehmens verschlüsseln als auch drohen, deren Daten an die Öffentlichkeit gelangen zu lassen. In unseren Sicherheitsprognosen für 2021 warnten wir davor, dass Ransomware zu einer noch gefährlicheren Bedrohung wird, weil sie gezielter eingesetzt wird und neue Familien (wie Egregor) auftauchen. Cyberkriminelle bedienen sich zudem legitimer Tools, die ihre Ransomware-Angriffe erleichtern sollen. Dazu gehören unter anderen auch Cobalt Strike, PsExec, Mimikatz, Process Hacker, AdFind und MegaSync.
Weiterlesen

Der Security-RückKlick 2021 KW 15

von Trend Micro

(Bildquelle: CartoonStock)

News zu Bedrohungen wie Impfen als beliebter Köder oder Fake-Ankündigungen von Paketen und Angebot von Clubhouse-Daten im Untergrund, aber auch viele Erfolge beim Hacking-Wettbewerb Pwn2Own. Lebenswert sind die Überlegungen zum Schutz von Cloud-Anwendungen mithilfe von RASP.
Weiterlesen

Weiterentwicklungen bei Ransomware: Seth-Locker, Babuk Locker, Maoloa, TeslaCrypt

Originalartikel von Raphael Centeno, Monte de Jesus, Don Ovid Ladores, Junestherry Salvador, Nikko Tamana, Llalum Victoria

Ransomware wird ständig weiterentwickelt, und zwar nicht nur diejenigen Familien, die gut im Geschäft sind oder mit deren Hilfe gezielte Kampagnen durchgeführt werden, sondern auch die neuen Familien, wie etwa Seth-Locker. Der Beitrag gibt eine Übersicht über die Eigenheiten und Fähigkeiten der Familien.
Weiterlesen