News - Certified Security Operations Center GmbH

Hacker nutzen Windows Update-Dienst für Malware-Verbreitung

Die berüchtigte Lazarus-Gruppe mit Sitz in Nordkorea, die bei MITRE ATT&CK als APT38 bekannt ist, führt aktuell eine neue Kampagne durch, um den Windows Update-Dienst zur Ausführung bösartiger Payload zu nutzen. Dies ist eine Erweiterung des Arsenals an LotL-Techniken (living-off-the-land), die die APT-Gruppe zur Erreichung ihrer Ziele einsetzt. Im Rahmen

9. März 2022

Trojaner Uwamson bewegt sich monatelang unentdeckt im Netzwerk

Bei einem unserer Kunden entdeckten wir kürzlich über die Regel ‚Windows Defender Threat Detection Disabled_2‘, dass der Windows Defender an einem Rechner deaktiviert wurde. Wir informierten den Kunden umgehend über diesen Vorfall und empfahlen, den betroffenen Rechner auf Malware zu scannen. Daraufhin wurde der Windows Defender erneut im Betrieb genommen.

3. März 2022

Schwachstelle im Internet Communication Manager (ICM) von SAP-Produkten entdeckt

Am 8. Februar 2022 wurde eine Schwachstelle im Internet Communication Manager (ICM) von diversen SAP-Produkten bekannt, die als CVE-2022-22536 registriert und mit einem CVSSv3-Score von 10 bewertet wurde. SAP NetWeaver Application Server ABAP, SAP NetWeaver Application Server Java, ABAP Platform, SAP Content Server 7.53 und SAP Web Dispatcher sind für

16. Februar 2022

Vorsicht vor Maulwurf: HYPERBRO-Schadsoftware spioniert deutsche Wirtschaftsunternehmen aus

Vorsicht vor Maulwurf: HYPERBRO-Schadsoftware spioniert deutsche Wirtschaftsunternehmen aus Vorsicht vor Maulwurf: HYPERBRO-Schadsoftware spioniert deutsche Wirtschaftsunternehmen aus Kürzlich erreichte uns ein Event mit der Bezeichnung ‚Autorun Keys Modification‘, das ein Registry-Eintrag ohne administrative Rechte ‚HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\windefenders‘ meldete. Dies erschien uns zunächst nicht ungewöhnlich. Unsere anschließende Analyse ergab jedoch, dass ein weiteres Event

10. Februar 2022

Kürzlich entdeckte Sysjoker-Backdoor zielt auf Windows-, Linux- und Mac-Geräte ab

Kürzlich entdeckte Sysjoker-Backdoor zielt auf Windows-, Linux- und Mac-Geräte ab Kürzlich entdeckte Sysjoker-Backdoor zielt auf Windows-, Linux- und Mac-Geräte ab Kürzlich wurde von Forschern eine bisher nicht dokumentierte Malware aufgedeckt. Die Backdoor mit dem Namen SysJoker ist in C++ geschrieben und zielt auf Windows-, Linux- und Mac-Systeme ab. Nach Angaben

27. Januar 2022

Schwachstelle in Kernel-TIPC-Modulen der Linux-Distributionen entdeckt

Schwachstelle in Kernel-TIPC-Modulen der Linux-Distributionen entdeckt Schwachstelle in Kernel-TIPC-Modulen der Linux-Distributionen entdeckt SentinelLabs hat kürzlich einen ausführlichen Beitrag über eine Heap-Overflow-Schwachstelle veröffentlicht, die alle Linux-Distributionen mit dem Kernel-TIPC-Modul betrifft und als CVE-2021-43267 identifiziert wurde. Im Fokus stehen die Linux-Kernel-Versionen 5.10-rc1 und 5.15. Transparent Inter Process Communication (TIPC) ist ein spezielles

21. Januar 2022