Spica-Backdoor-Malware

Die Spica-Backdoor-Malware, die von der russischen Hackergruppe ColdRiver eingesetzt wird, tarnt sich als PDF-Entschlüsselungstool. Sie wurde erstmals im November 2022 beobachtet. Diese Malware ermöglicht es Angreifern, über WebSockets und JSON Befehle zu senden und verschiedene schädliche Aktionen durchzuführen, darunter das Ausführen von Shell-Befehlen, das Stehlen von Browser-Cookies, das Hoch- und Herunterladen von Dateien sowie das Exfiltrieren von Dokumenten. Google hat alle Domains und Dateien, die in diesen Angriffen verwendet wurden, zu seinem Safe Browsing-Phishing-Schutz hinzugefügt und betroffene Gmail- und Workspace-Nutzer benachrichtigt.

Tags :

Related Posts

Command and Control (C&C / C2)

“Command and Control” (C&C oder C2) in der Cybersecurity bezieht sich auf die Infrastruktur, die Cyberkriminelle verwenden, um Malware oder Netzwerke von infizierten Computern, bekannt als Botnets, zu steuern und zu verwalten. Diese Server oder Domains dienen als Steuerzentren, von denen aus Angreifer Befehle an infizierte Maschinen senden können, um verschiedene bösartige Aktivitäten durchzuführen.

Read More

BinaryEdge: Immer noch fast 200.000 angreifbare Sonicwall Firewalls im Netz

Ein Scan mit einem speziell entwickelten Schwachstellenscanner von BinaryEdge ergab, dass 146.116 Geräte anfällig für die Sicherheitslücke CVE-2022-22274 und 178.608 Geräte anfällig für CVE-2023-0656 waren. Diese Schwachstellen betreffen SonicWall-Firewalls und ermöglichen nicht authentifizierten Angreifern, potenziell Denial-of-Service-Angriffe durchzuführen und möglicherweise Fernzugriffscodes auszuführen. Diese Ergebnisse heben die Bedeutung der Aktualisierung auf die neuesten Firmware-Versionen hervor, um sich vor diesen Bedrohungen zu schützen, sowie die Notwendigkeit, das Web-Management-Interface von öffentlichem Zugang zu entfernen​

Read More

E-Mail Spoofing

E-Mail-Spoofing ist eine Technik, bei der der Absender einer E-Mail seine Identität vortäuscht, indem er die E-Mail-Header so manipuliert, dass es scheint, als würde die E-Mail von jemand anderem gesendet. Bei dieser Technik ändert der Angreifer die E-Mail-Header wie “Von”, “Antwort an” oder “Rückwegpfad”, um die Identität einer vertrauenswürdigen Person oder Organisation vorzutäuschen

Read More