Aufgedeckte Schleichfahrt: Analyse einer modernen„Musterattacke“
ID: 2070161
In diesem speziellen Fall nutzte Money Message eine anfällige VPN-Verbindung, um Zugriff auf das Netzwerk zu erhalten. Anschließend bewegten sie sich lateral im Netzwerk, indem sie das vom Unternehmen verwendete Remote Desktop Protocol (RDP) nutzten. Zudem war es den Angreifern möglich, Windows Defender zu deaktivieren und sich Zugriff auf verschiedene Anmeldeinformationen der Organisation zu verschaffen, ehe sie begannen, sensible Daten abzuschöpfen.
Alle Details zur Attacke und Tipps zu Verhinderung solcher Verschleierungsangriffe gibt der englische Untersuchungsbericht „Step by step through the money message ransomware“.
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 02.11.2023 - 10:27 Uhr
Sprache: Deutsch
News-ID 2070161
Anzahl Zeichen: 1551
Kontakt-Informationen:
Ansprechpartner: Jörg Schindler
Stadt:
Wiesbaden
Telefon: +49 (721) 25516-263
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 259 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Aufgedeckte Schleichfahrt: Analyse einer modernen„Musterattacke“"
steht unter der journalistisch-redaktionellen Verantwortung von
Sophos Technology GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Unternehmen in Deutschland, Österreich und der Schweiz stehen wie viele Organisationen weltweit vor der Herausforderung, eine wachsende Zahl an IT- und Cybersecurity-Vorgaben zu erfüllen. Eine aktuelle, von Sophos in Auftrag gegebene internationale Studie zeigt, wie stark regulatorische Anforderun
Entwickler-Tools als neue Angriffsfläche ...
Aktuelle Angriffe auf den Infrastruktur-Scanner Checkmarx KICS und den Kommandozeilen-Client von Bitwarden zeigen eine neue Qualität von Supply-Chain-Attacken. Die Angreifer verteilten trojanisierte Versionen über offizielle Kanäle wie npm, Docker Hub und GitHub Actions. Sie unterwanderten damit
Security-Blindspot: Wie Angreifer QEMU nutzen, um Erkennungssysteme zu umgehen ...
Sophos-Analysten untersuchen den aktiven Missbrauch von QEMU (Quick Emulator), einem Open-Source-Maschinenemulator und Virtualisierungs-Tool. Angreifer nutzen QEMU und weitere gängigere, auf Hypervisoren basierende Virtualisierungs-Tools, wie Hyper-V, VirtualBox und VMware, seit längerer Zeit. Gru
Weitere Mitteilungen von Sophos Technology GmbH
Flexera ist Signatur Partner im Technology Business Management Council (TBMC) ...
Hamburg, 2. November 2023 - Flexera tritt als Signatur Partner dem Technology Business Management Council (TBMC) bei. Der Anbieter von SaaS-Managementlösungen für Cloud und hybride IT-Infrastrukturen übernimmt damit eine aktive Rolle bei der zukünftigen Gestaltung des Technologie Business Manag
Hochmoderne Plattform für Automatisierungslösungen der Zukunft ...
Als Systementwickler moderner Automatisierungslösungen ist die Entscheidung für die richtige Computer Plattform ein entscheidender Schritt im Entwicklungsprozess. Neue High-End-Anwendungen in der Industrieautomation wie z.B. Künstliche Intelligenz (KI) erfordern ein immer schnelleres, aber auch s
6 GHz von Cambium Networks erleichtert Breitbanddienstleistern in den USA die Bereitstellung von drahtlosen Outdoor-Richtfunkverbindungen ...
München, 02. November 2023 - Cambium Networks, ein führender weltweiter Anbieter von drahtlosen Netzwerklösungen, gibt bekannt, dass die Richtfunk-Plattform ePMP 4600 bereit ist für die Erweiterung von Netzwerken auf das neue 6-GHz-Spektrum, sobald die FCC (Federal Communications Commission) das
Cyber Resilience Act: TÜV-Verband fordert ambitionierteres Regelwerk ...
Der TÜV-Verband begrüßt das Ziel, mit dem Cyber Resilience Act (CRA) verpflichtende Vorgaben für die Cybersicherheit vernetzter Produkte in der EU einzuführen, fordert aber Nachbesserungen am aktuellen Gesetzentwurf. „Wir brauchen einen ambitionierten und robusten Regulierungsrahmen für Cybe




