Schlagwort-Archive: Ransomware

Der Security-RückKlick 2022 KW 19

von Trend Micro

(Bildquelle: CartoonStock)

Ransomware richtet immer höheren Schaden an, US-Außenministerium lobt hohes Kopfgeld für Infos über Conti-Führer aus, kritische Fertigung lockt Kriminelle besonders. Auch Mehrfaktor-Authentifizierung ist nicht ganz sicher – eine Auswahl der News.
Weiterlesen

Der Security-RückKlick 2022 KW 18

von Trend Micro

(Bildquelle: CartoonStock)

Ransomware in den Schlagzeilen: AvosLocker mit neuer Technik, REvil mit Comeback, und Trend Micro zeigt, wie die Analyse eines Angriffs ablaufen sollte. Unternehmen gehen von höherem Risiko aus und Kriminelle setzen auf Deepfakes – die News der Woche.
Weiterlesen

BlackCat: Untersuchung via Trend Micro Vision One

Originalbeitrag von Lucas Silva, Incident Response Analyst, und Leandro Froes, Threat Researcher

BlackCat (auch bekannt als AlphaVM oder AlphaV) ist eine Ransomware-Familie, die in der Programmiersprache Rust entwickelt wurde und als Ransomware-as-a-Service-Modell (RaaS) betrieben wird. Wir konnten kürzlich mit Hilfe der Trend Micro Vision One™ Plattform einen Fall im Zusammenhang mit dieser Ransomware-Gruppe untersuchen. Unsere Daten deuten darauf hin, dass BlackCat in erster Linie über Frameworks von Drittanbietern sowie Toolsets (z. B. Cobalt Strike) verbreitet wird und offene, anfällige Anwendungen (z. B. Microsoft Exchange Server) als Einstiegspunkt missbraucht. Wir zeigen, wie die Trend Micro Vision One Plattform verwendet werden kann, um die an diesem Vorfall beteiligten Bedrohungen zu verfolgen. Zudem geht es um den Ablauf des Angriffs sowie Post-Exploitation-Routinen, die bis zur Verschlüsselung des Hosts verwendet wurden.
Weiterlesen

Trend Micro Cyber Risk Index: Erhöhte Risikowahrnehmung

Originalbeitrag von Jon Clay, VP, Threat Intelligence

2021 veröffentlichte Trend Micro den Cyber Risk Index (CRI) einmal im ersten Halbjahr und ein zweites Mal im zweiten Halbjahr, um die Veränderungen von Cyberrisiken in der Wahrnehmung der Unternehmen zu messen. In beide Umfragen waren Nordamerika, Europa, der asiatisch-pazifischen Raum und Latein-/Südamerika einbezogen, um so einen wirklich globalen Überblick über die Cyberrisiken zu erhalten, mit denen Unternehmen heute konfrontiert sind. Es zeigt sich, dass Unternehmen im zweiten Halbjahr 2021 das Cyberrisiko höher einschätzen.
Weiterlesen

Der Security-RückKlick 2022 KW 17

von Trend Micro

(Bildquelle: CartoonStock)

Der Mittelstand ist immer mehr von Ransomware betroffen, AvosLocker ist mit geschickt eingesetzten Techniken besonders gefährlich, Phishing-Kampagnen bedienen sich des Ukraine-Kriegs, aber auch das Thema ICS-Lücken war aktuell.
Weiterlesen