11.01.22 - IT Security-Telegramm
Bei der Untersuchung einer noch unbekannten Advanced Persistence Threat (APT) identifizierten Kaspersky-Forscher eine neue Malware, die mehrere wichtige Attribute aufweist, die potenziell auf eine Verbindung zum Bedrohungsakteur DarkHalo hinweisen.
Cybereason hat eine hochgradig zielgerichtete Cyber-Spionagekampagne aufdeckt, die sich gegen globale Luft-, Raumfahrt- und Telekommunikationsunternehmen richtet. Der neue Threat-Intelligence-Report von Cybereason identifiziert unter dem Namen MalKamak einen neuen iranischen Bedrohungsakteur.
11.01.22 - Tomiris-Backdoor: Möglicherweise neue Aktivitäten des Bedrohungsakteurs hinter Sunburst-Attacke
Bei der Untersuchung einer noch unbekannten Advanced Persistence Threat (APT) identifizierten Kaspersky-Forscher eine neue Malware, die mehrere wichtige Attribute aufweist, die potenziell auf eine Verbindung zum Bedrohungsakteur DarkHalo hinweisen, der für den Sunburst-Angriff verantwortlich ist. Dabei handelt es sich um einen der auswirkungsreichsten Supply-Chain-Attacken der vergangenen Jahre. Der Sunburst-Sicherheitsvorfall geriet im Dezember 2020 in die Schlagzeilen: Der Bedrohungsakteur DarkHalo kompromittierte einen bekannten Anbieter von Unternehmenssoftware und nutzte dessen Infrastruktur, um unter dem Deckmantel legitimer Software-Updates Spyware zu verbreiten. Danach schien der Akteur verschwunden zu sein. Denn nach Sunburst wurden keine größeren Vorfälle mehr entdeckt, die diesem Akteur zugeschrieben werden konnten.
11.01.22 - Cybereason deckt vom Iran unterstützte Cyber-Spionagekampagne gegen weltweite Luft-, Raumfahrt- und Telekommunikationsunternehmen auf
Cybereason hat eine hochgradig zielgerichtete Cyber-Spionagekampagne aufdeckt, die sich gegen globale Luft-, Raumfahrt- und Telekommunikationsunternehmen richtet. Der neue Threat-Intelligence-Report von Cybereason identifiziert unter dem Namen MalKamak einen neuen iranischen Bedrohungsakteur. Dieser agiert seit mindestens 2018 und blieb lange unentdeckt. MalKamak nutzt einen sehr ausgeklügelten und bisher nicht entdeckten Remote-Access-Trojaner (RAT) namens ShellClient. Dieser umgeht Antiviren-Tools und andere Sicherheitsvorkehrungen und missbraucht den öffentlichen Cloud-Dienst Dropbox für das sogenannte Command & Control (C2), also die Kommunikation zwischen Angreifer und Opfer-Netzwerk. Die Angriffe dauern weiterhin an. Der Bericht mit dem Titel "Operation GhostShell: Novel RAT Targets Global Aerospace and Telecoms Firms" beschreibt die unbemerkten Angriffe auf Unternehmen im Nahen Osten, den Vereinigten Staaten, Europa und Russland.
11.01.22 - Ransomware-Statistik: Deutschland auf Rang Fünf der von Ransomware betroffenen Länder
Telemetrie-Daten der Bitdefender Labs zeigen für den Monat August eine umfangreiche Aktivität der Ransomware-Szene. Ransomware wurde in 174 Ländern entdeckt. Sieben Prozent der Erkennungen wurden in Deutschland gefunden. Damit liegt Deutschland weltweit auf Rang Fünf hinter den USA (30 Prozent), Indien (17 Prozent), Brasilien (15 Prozent) und dem Iran (8 Prozent). 30 Prozent der Erkennungen im August ließen sich der WannaCryptor-Familie zuordnen. Insgesamt analysierten die Bitdefender Labs im Monat August rund 19,8 Millionen Malware-Erkennungen, die 250 verschiedenen Ransomware-Familien zugeordnet werden können. Am 13. Juli 2021 gingen Teile der Infrastruktur von REvil offline, nachdem der bisherige Vertreter der Malware-Hacker "UNKN" verschwunden war und mutmaßlich verhaftet wurde.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
10.01.22 - Wie Crowdsourced Security dabei hilft, Ransomware-Angriffen vorzubeugen
10.01.22 - Neun von zehn Malware-Angriffen erfolgen über gesicherte Verbindungen