Archiv der Kategorie: Cyberuntergrund

ICS-Schwachstellen: betroffene Industriezweige

Originalartikel von Trend Micro

Von Schwachstellen, die industrielle Steuerungssystemumgebungen (ICS) betreffen, erfährt die Öffentlichkeit durch Advisories des Industrial Control Systems Cyber Emergency Response Team (ICS-CERT). Wir haben ICS-Lücken mit Hilfe von MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK) eingehend untersucht und deren Entwicklung in den letzten zehn Jahren nachgezeichnet. Auch ist es wichtig zu wissen, welche Industriebereiche in erster Linie von Angriffen betroffen sind.
Weiterlesen

Der Security-RückKlick 2022 KW 14

von Trend Micro

(Bildquelle: CartoonStock)

Kryptowährungs-Mining-Malware wird unterschätzt, ihre Gefahr liegt in der Zweitverwertung der Daten. Wer trägt tatsächlich die Verantwortung im Fall eines Cyberangriffs? International koordinierter Schlag gegen BEC und Aus für Cyclops Blink-Botnet – die News der Woche.
Weiterlesen

Methoden des Diebstahls von Kryptowährungen

Originalartikel von Cifer Fang, Vladimir Kropotov, Loseway Lu, Qi Sun, Fyodor Yarochkin, Threat Researchers

Die Verwendung von Kryptowährungen hat sich seit ihrer Einführung 2009 als sehr attraktiv erwiesen. Doch die virtuelle Umgebung, die die Nutzung von Kryptowährungen ermöglicht, ist mittlerweile für Cyberkriminelle äußerst interessant, so dass immer wieder über Betrügereien im Zusammenhang mit Kryptowährungen und so genannten Non-Fungible-Tokens (NFTs), oder frei übersetzt „nicht ersetzbare Wertmarken“, berichtet wird.
Weiterlesen

Clop im Rampenlicht

Originalartikel von Trend Micro Research

Clop (manchmal auch „Cl0p“) war in den letzten drei Jahren eine der produktivsten Ransomware-Familien. Sie ist dafür berüchtigt, mit mehrstufigen Erpressungstechniken hochrangige Unternehmen in verschiedenen Branchen weltweit kompromittiert zu haben. Dies führte bis November 2021 zu Zahlungen, die auf 500 Millionen US-Dollar geschätzt werden. Die weltweiten Bestrebungen, Ransomware-Kartelle zu zerschlagen, mündeten im Juni 2021 zur Verhaftung von sechs mutmaßlichen Clop-Mitgliedern in der Ukraine. Trotzdem gingen die kriminellen Aktivitäten der Gruppe weiter. Berichten zufolge wurden nur Teile der Ransomware-Operationen beschlagnahmt bzw. abgeschaltet, so die Serverinfrastruktur, die von den Partnern zur Verbreitung der Malware genutzt wurde, und die Kanäle, über die illegale Lösegeldzahlungen in Kryptowährung gewaschen wurden. Wir haben die sich ständig ändernden Strategien dieser Ransomware-Gruppe untersucht und zeigen, wie Unternehmen ihren Schutz vor dieser Bedrohung verstärken können.
Weiterlesen

Der Security-RückKlick 2022 KW 10

von Trend Micro

(Bildquelle: CartoonStock)

Überblick und validierte Informationen zu Cyber-Angriffen sowohl in der Ukraine als auch in Russland, der hässliche „Cyberkrieg“ wird auch nach Friedensschluss weitergehen, wo Twitter verboten ist kann man den Dienst nun über Tor erreichen und vieles mehr.
Weiterlesen