Schlagwort-Archive: Ransomware

Der Security-RückKlick 2022 KW 32

(Bildquelle: CartoonStock)

von Trend Micro

Ransomware-Akteure bauen die Spezialisierung im As-a-Service-Geschäft aus, etwa mit Dropper- oder Command&Control-Angeboten. Warum Partner werden von AWS Marketplace Vendor Insights und Szenarien des Datendiebstahls im Auto.
Weiterlesen

Der Security-RückKlick 2022 KW 31

(Bildquelle: CartoonStock)

von Trend Micro

Ransomware mit raffinierten Taktiken und Spezialisierung der Angriffsteile bleibt der Renner, so etwa bei LockBit 3.0 gesehen. Das zeigt auch die detaillierte Analyse von BlackByte. Auch Gootkit hat seine dateilosen Taktiken offenbar aktualisiert.
Weiterlesen

Der Security-RückKlick 2022 KW 30

(Bildquelle: CartoonStock)

von Trend Micro

Beim Aufbau eines privaten 5G-Netzes müssen auch Sicherheitsvorgänge in PoCs eingeschlossen werden, LockBit mit Version 3.0 und neuen Fähigkeiten, zwei legitime Python-Tools für Pen-Tests werden missbraucht und Spyware häufiger eingesetzt als angenommen – die Auswahl.
Weiterlesen

LockBit erweitert Fähigkeiten mithilfe von BlackMatter

Originalartikel von Ivan Nicole Chavez, Byron Gelera, Katherine Casona, Nathaniel Morales, Ieriz Nicolle Gonzalez, Nathaniel Gregory Ragasa, Threat Analysts

Im März 2022, nicht einmal ein Jahr nach dem ersten Auftauchen von LockBit 2.0 erfuhren Forscher von einer bevorstehenden neuen Variante der Ransomware. LockBit 3.0, auch bekannt als „LockBit Black“. Diese sollte erst Ende Juni eingeführt werden, zeitgleich mit dem Start der neuen Leak-Site und des Bug-Bounty-Programms der Gruppe. Ein Sicherheitsforscher hat seitdem ein Sample von LockBit 3.0 zusammen mit seiner ersten Analyse der neuen Variante veröffentlicht. Wir haben unsere eigene technische Analyse dieser Variante und ihrer Verhaltensweisen durchgeführt, von denen viele denen der BlackMatter-Ransomware ähneln.
Weiterlesen

Der Security-RückKlick 2022 KW 29

(Bildquelle: CartoonStock)

von Trend Micro

Risikobewertung bei Einführung von privaten 5G-Netzwerken erforderlich, Diskussion zu Änderungen der IT-Architekturen bei Finanzdienstleistern, Anrufe unter einer Fake-Identität nicht unterschätzen und neue Linux-Malware im Umlauf – die News der Woche.
Weiterlesen