Schlagwort-Archive: E-Mail

BlackCat: Untersuchung via Trend Micro Vision One

Originalbeitrag von Lucas Silva, Incident Response Analyst, und Leandro Froes, Threat Researcher

BlackCat (auch bekannt als AlphaVM oder AlphaV) ist eine Ransomware-Familie, die in der Programmiersprache Rust entwickelt wurde und als Ransomware-as-a-Service-Modell (RaaS) betrieben wird. Wir konnten kürzlich mit Hilfe der Trend Micro Vision One™ Plattform einen Fall im Zusammenhang mit dieser Ransomware-Gruppe untersuchen. Unsere Daten deuten darauf hin, dass BlackCat in erster Linie über Frameworks von Drittanbietern sowie Toolsets (z. B. Cobalt Strike) verbreitet wird und offene, anfällige Anwendungen (z. B. Microsoft Exchange Server) als Einstiegspunkt missbraucht. Wir zeigen, wie die Trend Micro Vision One Plattform verwendet werden kann, um die an diesem Vorfall beteiligten Bedrohungen zu verfolgen. Zudem geht es um den Ablauf des Angriffs sowie Post-Exploitation-Routinen, die bis zur Verschlüsselung des Hosts verwendet wurden.
Weiterlesen

Der Security-RückKlick 2022 KW 17

von Trend Micro

(Bildquelle: CartoonStock)

Der Mittelstand ist immer mehr von Ransomware betroffen, AvosLocker ist mit geschickt eingesetzten Techniken besonders gefährlich, Phishing-Kampagnen bedienen sich des Ukraine-Kriegs, aber auch das Thema ICS-Lücken war aktuell.
Weiterlesen

ICS-Schwachstellen: betroffene Industriezweige

Originalartikel von Trend Micro

Von Schwachstellen, die industrielle Steuerungssystemumgebungen (ICS) betreffen, erfährt die Öffentlichkeit durch Advisories des Industrial Control Systems Cyber Emergency Response Team (ICS-CERT). Wir haben ICS-Lücken mit Hilfe von MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK) eingehend untersucht und deren Entwicklung in den letzten zehn Jahren nachgezeichnet. Auch ist es wichtig zu wissen, welche Industriebereiche in erster Linie von Angriffen betroffen sind.
Weiterlesen

Aktuelles Thema als Phishing-Köder

Von Udo Schneider, IoT Security Evangelist Europe bei Trend Micro

Nicht nur in der medialen Aufmerksamkeit hat der Ukraine-Krieg das Coronavirus abgelöst – auch Cyberkriminelle haben darin eine neue Masche gefunden, um ihre Opfer zu ködern. Fanden noch vor wenigen Wochen vor allem Betrugs- und Phishing-Versuche rund um Coronatests und -impfungen ihren Weg in die Mail-Postfächer, steht seit Beginn der russischen Invasion immer häufiger das Thema Ukraine in der Betreffzeile. Unter dem Vorwand der humanitären Hilfe versuchen die Betrüger darin, entweder Spenden zu ergaunern oder an die Konto- und Anmeldedaten der hilfsbereiten Nutzer zu gelangen.
Weiterlesen

Methoden des Diebstahls von Kryptowährungen

Originalartikel von Cifer Fang, Vladimir Kropotov, Loseway Lu, Qi Sun, Fyodor Yarochkin, Threat Researchers

Die Verwendung von Kryptowährungen hat sich seit ihrer Einführung 2009 als sehr attraktiv erwiesen. Doch die virtuelle Umgebung, die die Nutzung von Kryptowährungen ermöglicht, ist mittlerweile für Cyberkriminelle äußerst interessant, so dass immer wieder über Betrügereien im Zusammenhang mit Kryptowährungen und so genannten Non-Fungible-Tokens (NFTs), oder frei übersetzt „nicht ersetzbare Wertmarken“, berichtet wird.
Weiterlesen