Archiv der Kategorie: Internet-Bedrohungen

Banken, Behörden, Transportwesen bevorzugt im Visier moderner Ransomware

Von Trend Micro

Die Verbreitung und die Auswirkungen moderner Ransomware-Angriffe stellten die Entscheidungsträger in der ersten Jahreshälfte vor neue Herausforderungen. Wir konnten insgesamt 3.600.439 Ransomware-Angriffe auf Unternehmen registrieren. Von Januar bis Juni 2021 haben die Betreiber von Ransomware ihr Augenmerk auf kritische Branchen gerichtet – insbesondere Banken, Behörden und Transportwesen, die bei einer Störung die nationale Sicherheit, die wirtschaftliche Stabilität, die öffentliche Gesundheit und Sicherheit beeinträchtigen könnten. Doch auch andere kritischen Sektoren – insgesamt 20 Branchen — waren betroffen und 49 neue Ransomware-Familien sind hinzugekommen.
Weiterlesen

CISA-Report: Top-Schwachstellen infolge von Remote Office

Originalbeitrag von Jon Clay, VP Threat Intelligence

Kürzlich hat die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) einen Bericht veröffentlicht, in dem sie die Top missbrauchten Schwachstellen 2020 und 2021 darstellt. Es zeigt sich, dass Angreifer am liebsten Sicherheitslücken ins Visier nehmen, die nach 2019 veröffentlicht wurden und Remote-Arbeit, VPN (Virtual Private Network) sowie Cloud-basierte Technologien betreffen. Mit zunehmender Verbreitung der Remote-Arbeit nutzten Cyber-Akteure die noch neuen, nicht gepatchten Schwachstellen im Zusammenhang mit diesem Konzept aus, während die Cyber-Verteidiger Mühe hatten, mit der routinemäßigen Aktualisierung der Software Schritt zu halten. Sobald eine Schwachstelle missbraucht wurde, übernehmen die Angreifer die Kontrolle über die Zielcomputer, indem sie Remote Code Execution (RCE), willkürliche Codeausführung, Path Traversal oder andere Techniken einsetzen.
Weiterlesen

Der Security-RückKlick 2021 KW 39

von Trend Micro

(Bildquelle: CartoonStock)

Hacker fahren Angriffe mit gleich mehreren Payloads, jeder vierte Deutsche ist schon Opfer von Cyberkriminalität geworden, so das BSI, Microsoft warnt vor Lücke in Edge und im Untergrund gibt es Betrugsvorwürfe unter den Partnern.
Weiterlesen

Kampagne verteilt mit neuer HCrypt-Variante RAT Payloads

Originalartikel von Aliakbar Zahravi, Threat Researcher, William Gamazo Sanchez, Sr. Threat Researcher

Wir haben eine Kampagne mit dateiloser Malware entdeckt, die eine neue HCrypt-Variante einsetzt, um zahlreiche Remote Access Trojans (RATs) auf Opfersystemen zu verteilen. HCrypt ist ein Krypter und mehrstufiger Generator, der als schwer zu erkennen gilt. Er wird als Crypter-as-a-Service betrieben, der von Bedrohungsakteuren bezahlt wird, um ein RAT (oder in diesem Fall mehrere) ihrer Wahl zu laden. Die Kampagne zeigte auch erneuerte Verschleierungstechniken und Angriffsvektoren, die sich von denen unterscheiden, die in der Vergangenheit beobachtet wurden. Mitte August erreichten die Aktivitäten einen Spitzenwert.
Weiterlesen

Sicherheitsbericht für H1 2021 zeigt aktive Cloud-Angriffe

Originalbeitrag von Trend Micro

Die Sicherheitsforscher von Trend Micro haben die Bedrohungen und Angriffe der ersten Jahreshälfte 2021 analysiert. Der Bericht „Attacks From All Angles: 2021 Midyear Security Roundup“ weist auf viele der aktiven Angriffe hin, von APTs und Ransomware bis zu Zero-Day Exploits. Unsere Forscher machten einen Bereich aus, in dem sie verstärkte Aktivitäten feststellten: Angriffe gegen Cloud-Infrastrukturen.
Weiterlesen