Aufgedeckte Schleichfahrt: Analyse einer modernen„Musterattacke“

Aufgedeckte Schleichfahrt: Analyse einer modernen„Musterattacke“

ID: 2070161
(PresseBox) - Bereits im April dieses Jahres wurde eine neue Ransomware-Gruppe namens „Money Message“ aktiv. Während die Cyberkriminellen bislang unter dem Radar flogen, konnte Sophos X-Ops die Aktivitäten der Cyberkriminellen nun bei der mit der Untersuchung eines Angriffs auf eine australische Organisation näher unter die Lupe nehmen. Die Gruppierung liefert ein Musterbeispiel für eine mittlerweile sehr weit verbreitete Angriffsvariante: die Schleichfahrt durch gekaperte Firmennetzwerke auf verschiedenste Weise, um der Erkennung und Eliminierung zu entgehen. So wurden zum Beispiel bei 78 Prozent der im ersten Halbjahr 2023 analysierten Fälle des Sophos Incident Response Teams interne RDP-Dienste von Cyberkriminellen für ihre Zwecke missbraucht.

In diesem speziellen Fall nutzte Money Message eine anfällige VPN-Verbindung, um Zugriff auf das Netzwerk zu erhalten. Anschließend bewegten sie sich lateral im Netzwerk, indem sie das vom Unternehmen verwendete Remote Desktop Protocol (RDP) nutzten. Zudem war es den Angreifern möglich, Windows Defender zu deaktivieren und sich Zugriff auf verschiedene Anmeldeinformationen der Organisation zu verschaffen, ehe sie begannen, sensible Daten abzuschöpfen.

Alle Details zur Attacke und Tipps zu Verhinderung solcher Verschleierungsangriffe gibt der englische Untersuchungsbericht „Step by step through the money message ransomware“.



Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
drucken  als PDF  Flexera ist Signatur Partner im Technology Business Management Council (TBMC) Hochmoderne Plattform für Automatisierungslösungen der Zukunft
Bereitgestellt von Benutzer: PresseBox
Datum: 02.11.2023 - 10:27 Uhr
Sprache: Deutsch
News-ID 2070161
Anzahl Zeichen: 1551

Kontakt-Informationen:
Ansprechpartner: Jörg Schindler
Stadt:

Wiesbaden


Telefon: +49 (721) 25516-263

Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 259 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Aufgedeckte Schleichfahrt: Analyse einer modernen„Musterattacke“"
steht unter der journalistisch-redaktionellen Verantwortung von

Sophos Technology GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Compliance wächst schneller als die Kapazitäten der IT-Teams ...
Unternehmen in Deutschland, Österreich und der Schweiz stehen wie viele Organisationen weltweit vor der Herausforderung, eine wachsende Zahl an IT- und Cybersecurity-Vorgaben zu erfüllen. Eine aktuelle, von Sophos in Auftrag gegebene internationale Studie zeigt, wie stark regulatorische Anforderun

Entwickler-Tools als neue Angriffsfläche ...
Aktuelle Angriffe auf den Infrastruktur-Scanner Checkmarx KICS und den Kommandozeilen-Client von Bitwarden zeigen eine neue Qualität von Supply-Chain-Attacken. Die Angreifer verteilten trojanisierte Versionen über offizielle Kanäle wie npm, Docker Hub und GitHub Actions. Sie unterwanderten damit

Security-Blindspot: Wie Angreifer QEMU nutzen, um Erkennungssysteme zu umgehen ...
Sophos-Analysten untersuchen den aktiven Missbrauch von QEMU (Quick Emulator), einem Open-Source-Maschinenemulator und Virtualisierungs-Tool. Angreifer nutzen QEMU und weitere gängigere, auf Hypervisoren basierende Virtualisierungs-Tools, wie Hyper-V, VirtualBox und VMware, seit längerer Zeit. Gru


Weitere Mitteilungen von Sophos Technology GmbH


Flexera ist Signatur Partner im Technology Business Management Council (TBMC) ...
Hamburg, 2. November 2023 - Flexera tritt als Signatur Partner dem Technology Business Management Council (TBMC) bei. Der Anbieter von SaaS-Managementlösungen für Cloud und hybride IT-Infrastrukturen übernimmt damit eine aktive Rolle bei der zukünftigen Gestaltung des Technologie Business Manag

Hochmoderne Plattform für Automatisierungslösungen der Zukunft ...
Als Systementwickler moderner Automatisierungslösungen ist die Entscheidung für die richtige Computer Plattform ein entscheidender Schritt im Entwicklungsprozess. Neue High-End-Anwendungen in der Industrieautomation wie z.B. Künstliche Intelligenz (KI) erfordern ein immer schnelleres, aber auch s

6 GHz von Cambium Networks erleichtert Breitbanddienstleistern in den USA die Bereitstellung von drahtlosen Outdoor-Richtfunkverbindungen ...
München, 02. November 2023 - Cambium Networks, ein führender weltweiter Anbieter von drahtlosen Netzwerklösungen, gibt bekannt, dass die Richtfunk-Plattform ePMP 4600 bereit ist für die Erweiterung von Netzwerken auf das neue 6-GHz-Spektrum, sobald die FCC (Federal Communications Commission) das

Cyber Resilience Act: TÜV-Verband fordert ambitionierteres Regelwerk ...
Der TÜV-Verband begrüßt das Ziel, mit dem Cyber Resilience Act (CRA) verpflichtende Vorgaben für die Cybersicherheit vernetzter Produkte in der EU einzuführen, fordert aber Nachbesserungen am aktuellen Gesetzentwurf. „Wir brauchen einen ambitionierten und robusten Regulierungsrahmen für Cybe


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z