Schlagwort-Archive: Bedrohung

Der Security-RückKlick 2022 KW 30

(Bildquelle: CartoonStock)

von Trend Micro

Beim Aufbau eines privaten 5G-Netzes müssen auch Sicherheitsvorgänge in PoCs eingeschlossen werden, LockBit mit Version 3.0 und neuen Fähigkeiten, zwei legitime Python-Tools für Pen-Tests werden missbraucht und Spyware häufiger eingesetzt als angenommen – die Auswahl.
Weiterlesen

LockBit erweitert Fähigkeiten mithilfe von BlackMatter

Originalartikel von Ivan Nicole Chavez, Byron Gelera, Katherine Casona, Nathaniel Morales, Ieriz Nicolle Gonzalez, Nathaniel Gregory Ragasa, Threat Analysts

Im März 2022, nicht einmal ein Jahr nach dem ersten Auftauchen von LockBit 2.0 erfuhren Forscher von einer bevorstehenden neuen Variante der Ransomware. LockBit 3.0, auch bekannt als „LockBit Black“. Diese sollte erst Ende Juni eingeführt werden, zeitgleich mit dem Start der neuen Leak-Site und des Bug-Bounty-Programms der Gruppe. Ein Sicherheitsforscher hat seitdem ein Sample von LockBit 3.0 zusammen mit seiner ersten Analyse der neuen Variante veröffentlicht. Wir haben unsere eigene technische Analyse dieser Variante und ihrer Verhaltensweisen durchgeführt, von denen viele denen der BlackMatter-Ransomware ähneln.
Weiterlesen

Missbrauch von Penetration Test-Tools

Originalartikel von Joelson Soares, Buddy Tancio, Erika Mendoza, Jessie Prevost, Nusrath Iqra, Threat Analysts

In den letzten Jahren haben wir immer häufiger beobachten können, dass bösartige Akteure legitime Windows-Tools in ihr Malware-Arsenal aufnehmen. Wir haben bereits gezeigt, wie PsExec, Windows Management Instrumentation (WMI), einfache Batch-Dateien oder Tools von Drittanbietern wie PC Hunter und Process Hacker verwendet wurden, um etwa Sicherheitsprodukte für Endgeräte zu deaktivieren, sich lateral im Netzwerk zu bewegen und Informationen zu exfiltrieren. Bei unserer neuesten Untersuchung stießen wir auf zwei Python-Tools, Impacket und Responder. Beide sind zwar nicht neu, aber erwähnenswert, da sie normalerweise für Penetrationstests verwendet werden.
Weiterlesen

Der Security-RückKlick 2022 KW 29

(Bildquelle: CartoonStock)

von Trend Micro

Risikobewertung bei Einführung von privaten 5G-Netzwerken erforderlich, Diskussion zu Änderungen der IT-Architekturen bei Finanzdienstleistern, Anrufe unter einer Fake-Identität nicht unterschätzen und neue Linux-Malware im Umlauf – die News der Woche.
Weiterlesen

Erwartungen an die Sicherheit in privaten 5G-Netzen, Teil 2

Originalbeitrag von Jun Morimoto, Senior Manager, Global IoT Marketing

Die Einführung privater 5G-Netze ist bereits Realität. Das zeigt eine Umfrage von Trend Micro in Zusammenarbeit mit 451 Research in vier Ländern (Deutschland, Großbritannien, Spanien und den USA). Fast ein Fünftel der teilnehmenden Unternehmen führen private 5G-Mobilfunknetze in ihren Produktionsstätten ein, während sechs Prozent in der Konzeptphase sind. Wie bereits im ersten Teil ausgeführt, sind Verbesserungen bei der Sicherheit der wichtigste Aspekt dabei. Am sicherheitskritischsten sehen die Anwender die Daten, die in den Netzen übertragen werden sowie Gefahren für das Netzwerk-Equipment.
Weiterlesen