(Bildquelle: CartoonStock)
von Trend Micro
Beim Aufbau eines privaten 5G-Netzes müssen auch Sicherheitsvorgänge in PoCs eingeschlossen werden, LockBit mit Version 3.0 und neuen Fähigkeiten, zwei legitime Python-Tools für Pen-Tests werden missbraucht und Spyware häufiger eingesetzt als angenommen – die Auswahl.
Weiterlesen
Originalartikel von Ivan Nicole Chavez, Byron Gelera, Katherine Casona, Nathaniel Morales, Ieriz Nicolle Gonzalez, Nathaniel Gregory Ragasa, Threat Analysts
Im März 2022, nicht einmal ein Jahr nach dem ersten Auftauchen von LockBit 2.0 erfuhren Forscher von einer bevorstehenden neuen Variante der Ransomware. LockBit 3.0, auch bekannt als „LockBit Black“. Diese sollte erst Ende Juni eingeführt werden, zeitgleich mit dem Start der neuen Leak-Site und des Bug-Bounty-Programms der Gruppe. Ein Sicherheitsforscher hat seitdem ein Sample von LockBit 3.0 zusammen mit seiner ersten Analyse der neuen Variante veröffentlicht. Wir haben unsere eigene technische Analyse dieser Variante und ihrer Verhaltensweisen durchgeführt, von denen viele denen der BlackMatter-Ransomware ähneln.
Weiterlesen
Originalartikel von Joelson Soares, Buddy Tancio, Erika Mendoza, Jessie Prevost, Nusrath Iqra, Threat Analysts
In den letzten Jahren haben wir immer häufiger beobachten können, dass bösartige Akteure legitime Windows-Tools in ihr Malware-Arsenal aufnehmen. Wir haben bereits gezeigt, wie PsExec, Windows Management Instrumentation (WMI), einfache Batch-Dateien oder Tools von Drittanbietern wie PC Hunter und Process Hacker verwendet wurden, um etwa Sicherheitsprodukte für Endgeräte zu deaktivieren, sich lateral im Netzwerk zu bewegen und Informationen zu exfiltrieren. Bei unserer neuesten Untersuchung stießen wir auf zwei Python-Tools, Impacket und Responder. Beide sind zwar nicht neu, aber erwähnenswert, da sie normalerweise für Penetrationstests verwendet werden.
Weiterlesen
(Bildquelle: CartoonStock)
von Trend Micro
Risikobewertung bei Einführung von privaten 5G-Netzwerken erforderlich, Diskussion zu Änderungen der IT-Architekturen bei Finanzdienstleistern, Anrufe unter einer Fake-Identität nicht unterschätzen und neue Linux-Malware im Umlauf – die News der Woche.
Weiterlesen
Originalbeitrag von Jun Morimoto, Senior Manager, Global IoT Marketing
Die Einführung privater 5G-Netze ist bereits Realität. Das zeigt eine Umfrage von Trend Micro in Zusammenarbeit mit 451 Research in vier Ländern (Deutschland, Großbritannien, Spanien und den USA). Fast ein Fünftel der teilnehmenden Unternehmen führen private 5G-Mobilfunknetze in ihren Produktionsstätten ein, während sechs Prozent in der Konzeptphase sind. Wie bereits im ersten Teil ausgeführt, sind Verbesserungen bei der Sicherheit der wichtigste Aspekt dabei. Am sicherheitskritischsten sehen die Anwender die Daten, die in den Netzen übertragen werden sowie Gefahren für das Netzwerk-Equipment.
Weiterlesen