Archiv der Kategorie: Terrorismus

ICS-Schwachstellen: betroffene Industriezweige

Originalartikel von Trend Micro

Von Schwachstellen, die industrielle Steuerungssystemumgebungen (ICS) betreffen, erfährt die Öffentlichkeit durch Advisories des Industrial Control Systems Cyber Emergency Response Team (ICS-CERT). Wir haben ICS-Lücken mit Hilfe von MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK) eingehend untersucht und deren Entwicklung in den letzten zehn Jahren nachgezeichnet. Auch ist es wichtig zu wissen, welche Industriebereiche in erster Linie von Angriffen betroffen sind.
Weiterlesen

Der Security-RückKlick 2022 KW 12

von Trend Micro

(Bildquelle: CartoonStock)

Security-Herausforderungen bei der digitalen Transformation in unserem jährlichen Cybersicherheits-Bericht, neue Phishing-Technik, staatlich gesponsertes Botnet zielt auf Asus-Router, Hive, eine der weltweit aggressivsten und weit verbreiteten Ransomware, unter der Lupe.
Weiterlesen

Cyclops Blink-Botnet hat Asus-Router im Visier

Originalartikel von Feike Hacquebord, Stephen Hilt, Fernando Merces, Threat Researchers

Cyclops Blink, ein fortgeschrittenes modulares Botnet, hat offenbar Verbindungen zur APT-Gruppe (Advanced Persistent Threats) Sandworm oder Voodoo Bear und steht laut einer Analyse des britischen National Cyber Security Centre (NCSC) hinter einem kürzlich erfolgten Angriff auf WatchGuard Firebox-Geräte. Wir erhielten eine Variante der Cyclops Blink Malware-Familie, die auf Asus-Router abzielt, und haben die technischen Möglichkeiten dieser Malware-Variante analysiert.
Weiterlesen

Der Security-RückKlick 2022 KW 11

von Trend Micro

(Bildquelle: CartoonStock)

Ransomware war im 4.Quartal 2021 sehr aktiv und ist es immer noch, wie etwa eine neue mit Verbindung zu Hive oder der von uns analysierte Trendsetter Clop. Das BSI warnt vor Phishing, ein zerstörerischer Wiper greift russische Ziele an und ein neues Botnet wächst heran.
Weiterlesen

Neuer RURansom Wiper hat Russland im Visier

Originalbeitrag von Jaromir Horejsi, Cedric Pernet, Threat Researchers

Parallel zum Konflikt zwischen Russland und der Ukraine laufen die Angriffe im Cyberspace. Sie richten sich sowohl gegen die russische als auch die ukrainische Seite. Ein neuer Wiper, der auf russische Organisationen zielt, ist im Umlauf. Am 1. März erregte ein Tweet des MalwareHunterTeams über eine mögliche Ransomware-Variante unsere Aufmerksamkeit und wir starteten eine Analyse. Dabei fanden wir mehrere zusätzliche Samples dieser Malware, die von ihrem Entwickler als „RURansom“ bezeichnet wird. Trotz des Namens ergab die Analyse, dass es sich um einen Wiper und nicht um eine Ransomware-Variante handelt, da die verschlüsselten Dateien unwiderruflich zerstört werden.
Weiterlesen