In der neuesten Sicherheitsanalyse unserer Leitstelle wurde eine besorgniserregende Aktivität identifiziert, die für Unternehmen jeglicher Größe relevant ist: Ein Schadsoftware-Angriff, spezifisch benannt als „Linux.Backdoor.WordpressExploit.2“, das auf WordPress-Websites abzielt. Da Angriffe dieser Art eine ernsthafte Bedrohung darstellen, möchten wir Ihnen nicht nur die technischen Details dieses Angriffs näherbringen, sondern insbesondere auch

Es gibt Grund zur Freude, die LockBit-Gruppe, eine der berüchtigten Cyberkriminellen Organisationen, wurde schachmatt gesetzt. Wir möchten heute erläutern, was das für die Cybersicherheit bedeutet und warum es wichtig ist weiterhin wachsam zu bleiben und proaktive Gegenmaßnahmen zu ergreifen. Die Lockbit-Gruppe wurde erstmals 2019 entdeckt und hat seitdem eine Reihe

In der Ära der digitalen Transformation, in der Cybersicherheit eine immer wichtigere Rolle spielt, ist es unerlässlich, auch während festlicher Zeiten wie der kürzlich erst zu Ende gegangenen Karnevalssession wachsam zu bleiben. Ein aktueller Vorfall bei einem unserer Kunden unterstreicht, wie Cyberkriminelle gerade solche Perioden nutzen, um unbemerkt ihre Angriffe

Ein vor kurzem stattgefundener Angriff zeigte uns ein Mal mehr, die Wichtigkeit von Vorsichtsmaßnahmen und proaktiven Strategien zur Abwehr von Cyberbedrohungen, insbesondere während der Zeit von Feiertagen. Es bestätigt sich die These unseres Beitrags „Hacking on the Beach: Cyberbedrohungen zur Urlaubszeit“ (https://www.csoc.de/hacking-on-the-beach-cyberbedrohungen-zur-urlaubszeit/), der beschreibt, dass Hacker Urlaubszeiten geschickt ausnutzen. Während

Unsere Leitstelle kommt häufig mit der von FireEye identifizierten kritischen Sicherheitslücke CVE-2017-8759 in Kontakt, welche aktiv ausgenutzt wird, um die Malware FinSpy zu verteilen. Diese spezifische Schwachstelle betrifft die SOAP WSDL-Parser-Komponente und ermöglicht es Angreifern, willkürlichen Code in ein Zielsystem einzuschleusen. Sie wird häufig von staatlich unterstützten Akteuren für Cyberspionage

Kürzlich analysierten wir einen E-Mail Anhang, welcher als „LABORIOSAMv2.js“ identifiziert wurde. Er wurde von einem Kunden als ZIP-Datei heruntergeladen und gab uns wichtige Einblicke in das Verhalten des Trojaners. Pikabot, der erstmals Anfang 2023 identifiziert wurde und aus zwei Komponenten besteht: einem Loader und einem Kernmodul. Forscher vermuten eine Verbindung