26.04.22 - IT Security-Telegramm
CyberArk Labs hat das Auftauchen der HermeticWiper genannten Wiper-Malware verfolgt, die auf die Infrastruktur der Ukraine abzielt.
Atos gibt die Leitung das Gaia-X-bezogenen Projekts "Föderative Erkennung von Betrug und Finanzkriminalität" bekannt, das die effizientere Aufdeckung von Betrug und Finanzkriminalität zum Ziel hat.
26.04.22 - Wiper nutzt hohe Privilegien auf dem kompromittierten Host nutzt, um den Host "unbootbar" zu machen
CyberArk Labs hat das Auftauchen der HermeticWiper genannten Wiper-Malware verfolgt, die auf die Infrastruktur der Ukraine abzielt. Bislang hat unser Team einige spezifische Merkmale identifiziert, die diese Malware einzigartig machen. Dazu gehört die Tatsache, dass die Angriffe bisher sehr zielgerichtet waren und dass die bisher beobachteten Infektionen kompromittierte Identitäten nutzen, um sich lateral auszubreiten. Vor allem scheint die Verteilung des Wipers scheint keine Schwachstellen in Lieferketten auszunutzen oder andere "Super Spreader"-Techniken zu verwenden. Das bedeutet, dass die Bedrohung erst einmal nicht sofort auf andere Regionen übergreifen wird. In einem bekannten Fall wurde die Ransomware über eine Gruppenrichtlinie im Active Directory verteilt – die Angreifer hatten also privilegierten Zugriff auf das Active Directory. Ein solches Vorgehen ist bei gezielten, von Menschen ausgeführten Attacken deutlich üblicher und kam beispielsweise auch bei Kaseya zum Einsatz.
26.04.22 - Atos leitet EuroDaT-Projekt zur Föderativen Erkennung von Betrug und Finanzkriminalität
Atos gibt die Leitung das Gaia-X-bezogenen Projekts "Föderative Erkennung von Betrug und Finanzkriminalität" bekannt, das die effizientere Aufdeckung von Betrug und Finanzkriminalität zum Ziel hat. Das Projekt ist Teil von EuroDaT und auf eine Laufzeit von zwei Jahren ausgelegt. Bei Gaia-X handelt es sich um eine europäische Initiative, die sich für Datensouveränität und digitale Transformation einsetzt und die darauf abzielt, europäische Dateninfrastrukturen in Europa und darüber hinaus zu bündeln und weiterzuentwickeln. Angesichts der Tatsache, dass jährlich schätzungsweise zwei bis fünf Prozent des weltweiten BIP (1,7 bis vier Billionen Euro) durch Geldwäsche verloren gehen, ist das Projekt zur föderativen Erkennung von Betrug und Finanzkriminalität ein zentraler Bestandteil bei der Umsetzung der Gaia-X-Politik und -Architektur, die eine sichere und transparente Daten- und Cloud-Drehscheibe für Mitgliedstaaten, Unternehmen und Bürgern schaffen soll.
26.04.22 - Spam-Trittbrettfahrer im Windschatten des Ukraine-Konflikts
Online-Spammer haben nicht lange gebraucht, um rücksichtslos die Not der flüchtenden Ukrainer und den guten Glauben hilfsbereiter Menschen für ihren Profit auszunutzen. Innerhalb der ersten 24 Stunden des Konflikts hat das Bitdefender Antispam Lab die ersten Aktivitäten der Cyberkriminellen entdeckt. Vermeintlich schickt eine Frau aus der westukrainischen "Provinz" Lwiw (Lemberg) eine Mail mit der dringlichen Bitte um eine Aufenthaltsmöglichkeit. Die betrügerische Mail mit dem Betreff "Urgent Relocation from Ukraine” erreichte am Abend des 24. Februars 2022 die Inboxen von Empfängern in Europa, Asien und den USA. Die E-Mail enthält keine Bitte, sofort Geld zu überweisen, sondern fragt nur nach Ratschlägen. Die herzlose Attacke zielt auf ein Spiel mit den Emotionen des Empfängers. Vermutlich werden die Scammer bei Erhalt einer Antwort nach Geld fragen, um eine sichere Flucht aus der Ukraine zu ermöglichen.
###################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
25.04.22 - Anonymous-Kollektiv: Hacker engagieren sich auch in der Ukraine-Krise