Sicherheitsforscher von Elastic Security haben eine neue, hochkomplexe Malware-Bedrohung für Linux-Systeme identifiziert. Der als Pumakit bezeichnete Rootkit wurde Anfang September 2024 erstmals auf der VirusTotal-Plattform entdeckt und zeichnet sich durch fortschrittliche Tarnungsmechanismen sowie ausgefeilte Privilege-Escalation-Techniken aus. Modulare Architektur ermöglicht weitreichende Systemkompromittierung Die technische Analyse offenbart eine sophisticated modulare Struktur des Rootkits. Pumakit besteht aus mehreren … Weiterlesen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) vermeldet einen bedeutenden Erfolg im Kampf gegen Cyberkriminalität. In einer großangelegten Operation wurde das Badbox-Botnetz neutralisiert, das mehr als 30.000 Android-basierte Geräte infiziert hatte. Betroffen waren hauptsächlich digitale Bilderrahmen, Mediaplayer und TV-Boxen, die bereits ab Werk mit der Schadsoftware ausgeliefert wurden. Technische Analyse der Badbox-Malware Die Badbox-Malware … Weiterlesen

Cybersicherheitsforscher von PCAutomotive haben alarmierende Sicherheitslücken in den Infotainmentsystemen von Skoda-Fahrzeugen aufgedeckt. Die auf der Black Hat Europe präsentierten Erkenntnisse zeigen zwölf kritische Schwachstellen, die potenziell mehr als 1,4 Millionen Fahrzeuge betreffen und erhebliche Datenschutzrisiken für Fahrzeughalter darstellen. Technische Analyse der Sicherheitslücken Im Zentrum der Untersuchung steht die MIB3-Infotainment-Einheit des Skoda Superb III. Die gravierendste … Weiterlesen

Eine neue, hochentwickelte Malware-Kampagne mit dem Banking-Trojaner Mamont breitet sich derzeit mit alarmierender Geschwindigkeit aus. Cybersicherheitsexperten haben allein im Zeitraum Oktober-November 2024 über 31.000 Infektionsversuche dokumentiert, die sowohl Privatpersonen als auch Unternehmen ins Visier nehmen. Raffinierte Verbreitungsstrategie über gefälschte Online-Shops Die Cyberkriminellen haben eine ausgeklügelte Social-Engineering-Kampagne entwickelt, bei der sie täuschend echt aussehende E-Commerce-Plattformen mit … Weiterlesen

In einer koordinierten internationalen Operation ist den Strafverfolgungsbehörden ein bedeutender Erfolg im Kampf gegen die organisierte Cyberkriminalität gelungen. Das US-Justizministerium hat in Zusammenarbeit mit internationalen Partnern den illegalen Darknet-Marktplatz Rydox (rydox[.]cc) erfolgreich abgeschaltet. Die Plattform hatte sich auf den Handel mit gestohlenen persönlichen Daten und Cyberbetrugs-Tools spezialisiert. Dimensionen der kriminellen Aktivitäten Die Ermittlungen offenbarten das … Weiterlesen

Die berüchtigte Ransomware-Gruppe Clop hat ihre Verantwortung für eine weitreichende Cyber-Angriffskampagne bestätigt, die eine kritische Zero-Day-Schwachstelle in Cleo-Softwareprodukten ausnutzt. Die Angreifer zielten dabei auf die Unternehmenslösungen LexiCom, VLTransfer und Harmony ab, um sich Zugang zu Firmennetzwerken zu verschaffen und sensible Daten zu entwenden. Details zur Sicherheitslücke und Patch-Status Die identifizierte Schwachstelle betrifft Cleo-Produkte bis Version … Weiterlesen

Sicherheitsforscher von Check Point haben eine hochentwickelte Phishing-Kampagne aufgedeckt, die legitime Google-Dienste missbraucht, um Unternehmens-Sicherheitssysteme zu kompromittieren. Die Angriffswelle hat bereits mehr als 300 Organisationen aus verschiedenen Wirtschaftssektoren getroffen, darunter Bildungseinrichtungen, Gesundheitswesen, Bauindustrie und Finanzdienstleister. Raffinierte Angriffsstrategie unter Ausnutzung von Google-Services Die Angreifer setzen auf eine mehrstufige Taktik, die mit der Versendung von Google Calendar-Einladungen … Weiterlesen

Eine hochkomplexe Cyberattacke, die sich gezielt gegen Sicherheitsforscher und Ethical Hacker richtet, wurde von Experten der Unternehmen Checkmarx und Datadog Security Labs aufgedeckt. Die als MUT-1244 identifizierte Angreifergruppe führt seit über einem Jahr eine ausgeklügelte Supply-Chain-Attacke durch, bei der gefälschte Proof-of-Concept (PoC) Exploits und manipulierte Entwicklertools zum Einsatz kommen. Kompromittierung über manipulierte NPM-Pakete Im Zentrum … Weiterlesen

Eine hochentwickelte Cyber-Angriffskampagne, die seit über einem Jahr aktiv ist, hat gezielt Sicherheitsforscher und Hacker ins Visier genommen. Die von Checkmarx und Datadog Security Labs aufgedeckte Operation nutzt die populäre Entwicklungsplattform GitHub als Verteilungsweg für komplexe Malware. Sophistizierte Malware tarnt sich als legitimes npm-Paket Im Zentrum der Attacke steht das npm-Paket @0xengine/xmlrpc, das seit Oktober … Weiterlesen

Das FBI hat eine dringende Warnung vor einer neuen Angriffswelle der HiatusRAT-Malware herausgegeben, die sich gezielt gegen internetfähige Überwachungskameras und digitale Videorekorder (DVR) richtet. Diese Entwicklung markiert eine signifikante Ausweitung der Bedrohungslandschaft für IoT-Geräte im Enterprise- und Privatsektor. Entwicklung und Funktionsweise von HiatusRAT Die 2023 von Lumen-Forschern erstmals identifizierte Malware hatte ursprünglich DrayTek Vigor Router … Weiterlesen