Den Sophos Forscher:innen ist ein interessanter Cyberfall ins Netz gegangen. Über fünf Monate zog sich ein Angriff auf Server samt anschließender Ransomware-Attacke mit Lockbit hin – zunächst von Cybernovizen vorbereitet, übernahmen im entscheidenden Moment die Profis das Ruder. Schlussendlich jedoch mit wenig Erfolg.
Sophos veröffentlicht seine jüngsten Forschungsergebnisse zur Log4Shell-Schwachstelle. Angreifer nutzen diese, um Hintertüren einzubauen und Skripte für ungepatchte VMware Horizon Server zu erstellen.
Hacker konzentrieren sich bei ihren Angriffen vermehrt auf sogenannte Network-Attached-Storage-Geräte (NAS) und nutzen deren mangelnden Schutz gezielt aus, was diese leichter auffindbar macht. Laut dem IT-Security-Spezialisten Trend Micro.
Der jüngste ESET Threat Report enthält neue Erkenntnisse über die Aktivitäten von APT-Gruppen, darunter die iranische Cyberspionage-Gruppe OilRig, die MS Exchange-Schwachstellenkette ProxyShell Exploits und die Cyberspionage-Gruppe The Dukes aus dem Jahr 2021.
Der VMware-Report „Exposing Malware in Linux-Based Multi-Cloud Environments“ zeigt, dass mehr als die Hälfte der Cobalt Strike-Anwender das Tool unerlaubt nutzen.
Sophos hat neue Erkenntnisse über den Tor2Mine Kryptominer veröffentlicht. „Das Vorhandensein von Minern wie Tor2Mine in einem Netzwerk ist fast immer ein Vorbote für andere, potenziell gefährlichere Eindringlinge. Tor2Mine ist jedoch viel aggressiver als andere Miner“, sagt Sean Gallagher, Senior Threat Researcher bei Sophos.
Sophos hat seinen alljährlichen IT-Security-Bedrohungsbericht veröffentlicht. Ransomware vereinnahmt andere Cyberbedrohungen, um eine massive, vernetzte Bereitstellungsinfrastruktur für seine Erpressungsaktivitäten zu schaffen.
Thought Leadership