Seit März 2022 beobachten IT-Security-Spezialisten von Proofpoint Kampagnen, die einen neuen Downloader namens „Bumblebee“ verbreiten. Mindestens drei Gruppen bekannter Cyberkrimineller verteilen Bumblebee derzeit.
Da immer mehr Unternehmen ihre Ressourcen in die Cloud verlagern, richten auch Malware-Verbreiter ihre Aufmerksamkeit auf die Cloud. Der Orca Security Research Pod sammelt Daten über häufige Malware-Bedrohungen in der Cloud und gibt Aufschlüsse darüber, wie Unternehmen diese erkennen, abmildern und vermeiden können.
Das Threat Intelligence Team von Malwarebytes hat im Zusammenhang mit dem Russland-Ukraine-Krieg eine neue Spear-Phishing-Kampagne identifiziert.
Sophos veröffentlichte einen neuen Bericht mit dem Titel “Dridex Bots Deliver Entropy in Recent Attacks”. Thema ist die Ähnlichkeit in den Codes des Dridex-Botnet und der weniger bekannten Ransomware Entropy.
Der VMware-Report “Exposing Malware in Linux-Based Multi-Cloud Environments” zeigt, dass mehr als die Hälfte der Cobalt Strike-Anwender das Tool unerlaubt nutzen.
Die Sicherheitsforscher des ThreatLabz-Teams haben einen neuen Malware-Loader namens Squirrelwaffle analysiert, der zur Verbreitung von Cobalt Strike verwendet wird. Die nun entdeckte Kampagne läuft seit Mitte September 2021.
Sicherheitsforscher des Sentinel Labs haben in den neuesten Versionen des Cobalt Strike-Servers des beliebten Hacker-Tools mehrere Denial-of-Service-
Im laufenden Jahr beobachtet Proofpoint einen noch nie dagewesenen Einsatz von Cobalt Strike als Schadsoftware.
Viele Unternehmen bieten ihren Kunden die Möglichkeit, über ein Kontaktformular auf der Webseite ihre Anliegen vorzutragen. Nun warnt jedoch das Microsoft 365 Defender Threat Intelligence Team davor, dass Kriminelle diese Art der Kontaktaufnahme derzeit ausnutzen, um den Trojaner IcedID zu verbreiten.
Im August kommt es unter anderem zu einem Leak bei Intel und das Fuhrpark Dienstleistungsunternehmen der Bundeswehr sowie die neuseeländische Börse werden gehackt. Vor dem Hintergrund der Präsidentschaftswahl in den USA rückt auch der US-amerikanische Social-News-Aggregator Reddit in den Fokus von Hackern.
Thought Leadership
