News

synalis_soc_cybersecurity
Erkennen und Abwehren von Unusual Network Connection via RunDLL32 In unserem SOC wurde diese Woche eine „Unusual Network Connection via RunDLL32“ identifiziert. Eine anschließende Untersuchung ergab, dass bösartige DDL‘s (Dynamic Link Library) in Form von ungewöhnlichen Instanzen von einer EXE-Datei 'rundll32.exe' erstellt wurden. Diese DDL‘s stellten eine ausgehende Netzwerkverbindung zu einem bestimmten Command & Control-Server her. Die Datei „rundll32.exe“ befand sich in diesem Fall nicht wie üblich im Ordner „C:\Windows\System32“, sondern unter dem Pfad „C:\Windows\System“.
Allgemein
Hacker Kriminalität im Netz

2. Juni 2021

Schwaches Passwort ermöglicht erfolgreichen Brute Force Angriff Details des Vorfalls Unser SOC zeigte kürzlich folgenden Vorfall bei einem unserer angeschlossenen Kunden an: Innerhalb von 53 Sekunden wurden insgesamt 43 fehlerhafte Anmeldeversuche am selben Host vorgenommen. 12 Minuten später konnte sich derselbe User mit der gleichen Source-IP erfolgreich am Host einloggen.  Nach einer umfassenden Analyse stellte sich heraus, dass ein Angreifer versucht hatte, sich durch die wiederholte Eingabe verschiedener Passwörter Zugang zu einem Benutzerkonto zu verschaffen.
Allgemein
Hackerangriff auf ein Warenwirtschaftssystem der Lebensmittelindustrie vereitelt Hackerangriff auf ein Warenwirtschaftssystem der Lebensmittelindustrie vereitelt In letzter Zeit häufen sich in der Presse die Schlagzeilen zu Hackerangriffen aus dem Ernährungssektor. Auch wir konnten bei einem Kunden aus der Lebensmittelindustrie einen Cyberangriff auf ein Warenwirtschaftssystem vereiteln. Diesen Fall möchten wir hier näher beschreiben. Kürzlich erreichten unsere Leitstelle die Kundenevents „Tor Activity to the Internet“ und „SMTP to the Internet“, die auf eine ungewöhnliche Tor-Aktivität und schadhafte E-Mails
Allgemein
Cybersicherheit Awareness-Schulungen_
Gefälschte Outlook-Termineinladungen – oft der Grund für einen erfolgreichen Angriff Gefälschte Outlook-Termineinladungen – oft der Grund für einen erfolgreichen Angriff In letzter Zeit vermehrt gefälschte Einladung über MS-Outlook Wie gehen die Angreifer vor? Wie kann ich einen Angriff gezielt abwehren? Im Rahmen der kontinuierlichen Analysen des Certified Security Operations Center (CSOC) werden vermehrt gefälschte Termineinladungen über das Microsoft-Programm „Outlook“ gesichtet. Dabei geben sich die Angreifer als Geschäftspartner, Freunde oder Kollegen des Benutzers aus. Vorher muss
Allgemein
Black Hat Hacker stiehlt Nutzerdaten vom Notebook
Darstellung eines realen Vorfalls Tipps für vorbeugende Maßnahmen Bei einem unserer Kunden haben wir kürzlich eine Karo Ransomware Attacke festgestellt, die durch einen erfolgreichen Social-Engineering-Angriff verursacht wurde. Gerne möchten wir Ihnen den untersuchten Vorfall schildern und Ihnen praktische Tipps für vorbeugende Maßnahmen mit an die Hand geben. Details der Analyse Im Rahmen der Netzwerküberwachung im Certified Security Operations Center (CSOC) wurde kürzlich ein Event mit der Meldung „Tor Activity to the Internet“ untersucht. Die Analyse
Allgemein