Certified Security Operations Center GmbH

Der kritische „Koadic-NotPetya“ – Fehlalarm

Manchmal erfordern Sicherheitsvorfälle ein schnelles Handeln, auch wenn sich herausstellt, dass es sich um falsch-positive Alarme handelt. In einem aktuellen Vorfall wurde unsere Leitstelle mit den Alarmen „NotPetya Ransomware Activity“ und „Koadic Execution“ konfrontiert. Doch was sich als Fehlalarm herausstellte, war dennoch ein kritischer Vorfall, der uns zu einer schnellen

Weiterlesen »

Angriff auf DCOM-Schwachstelle in Windows-basiertem OT-System erfolgreich abgewehrt

Vor kurzem meldete unser SOC einen Angriff auf ein OT-System bei einem unserer Kunden, welchen wir Dank der frühzeitigen Detektion erfolgreich abwehren konnten. Der Angreifer nutzte dabei eine Schwachstelle in der DCOM-Kommunikation des Windows-basierten OT-Systems (CVE-2021-26414), um eine Remote-Code-Ausführung zu ermöglichen, das System zu kompromittieren und so auf sensible Daten

Weiterlesen »

Alarmierende Zahlen: Veraltete Betriebssysteme in 65 Prozent aller Produktionsumgebungen

Laut einer kürzlich veröffentlichten Studie, welche das Security-Unternehmen Trend Micro in Auftrag gegeben hat, kommen in 65 Prozent der Produktionsumgebungen veraltete Betriebssysteme zum Einsatz – in Anbetracht des erheblichen Sicherheitsrisikos veralteter Systeme eine alarmierende Zahl. Doch warum werden veraltete Betriebssysteme überhaupt noch eingesetzt? In einigen Produktionsumgebungen machen beispielsweise Kompatibilitätsprobleme mit

Weiterlesen »

Sicherheitsvorfall im Bereich OT bei deutschem Hersteller erfolgreich abgewehrt

Bei einem unserer jüngsten Kundenfälle wurde ein führender deutscher Hersteller Opfer einer Spear-Phishing-Kampagne im Bereich der Operational Technology (OT). Dabei gab sich der Angreifer als Lieferant des Unternehmens aus und verschickte eine legitime E-Mail mit bösartigem Anhang. Beim Öffnen des Anhangs führte sich ein Skript selbständig aus, welches dem Angreifer

Weiterlesen »

OT-Security Hack: Schwachstelle in Industrie-Steuerungscomputer (PLC) führt zu Cyberangriff

In einem unserer jüngsten Kundenfälle wurden die OT-Systeme eines deutschen Unternehmens von Hackern angegriffen und kompromittiert. Die Angreifer nutzten dafür eine Schwachstelle in einem industriellen Steuerungscomputer (PLC) aus, um Zugriff auf die OT-Systeme zu erlangen und diese zu manipulieren. Wir reagierten schnell und instruierten den Kunden, sofort seine Incident-Response-Pläne zu

Weiterlesen »

Sicherheitsvorfall: Schadcode und Datenabfluss auf Kunden-Exchange

Auf dem Exchange-Server eines Kunden haben wir mehrere ungewöhnliche Aktivitäten festgestellt. Dort wurden schädliche Downloads beobachtet und Endpoint Protection Warnungen von „Symantec Network Protection“ ausgelöst. Auch Veränderungen am System, wie die Installation von schädlicher Software mit dem Pfad „C:\setup.exe“ waren ein Resultat unserer Analyse. Doch wie ist es zu diesem

Weiterlesen »
error: