Portsuppe

IT-Meldungen

5.431 Beiträge

Mandiant Blogälter04.04.

Cutting Edge, Teil 4: Ivanti Connect Secure VPN Post-Exploitation Lateral Movement-Fallstudien

Geschrieben von: Matt Lin, Austin Larsen, John Wolfram, Ashley Pearson, Josh Murchie, Lukasz Lamparski, Joseph Pisano, Ryan Hall, Ron Craft, Shawn Chew, Billy Wong, Tyler McLellan. Seit der ersten Offenlegung von CVE-2023-46805 und CVE-2024-21887 am 10. Januar 2024 hat Mandiant mehrere Einsätze zur Reaktion auf Vorfälle in verschiedenen Branchen durchgeführt Branchen und geografische Regionen. Mandiants vorheriger Blog-Beitrag „Cutting Edge, Teil 3: Untersuchung von Ivanti Connect Secure VPN Exploitation and Persiste“.

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogälter28.03.

SeeSeeYouExec: Windows-Sitzungshijacking über CcmExec

Verfasst von: Andrew Oliveau In den letzten Jahren hat die Sicherheitsgemeinschaft einen Anstieg von Angriffen im Zusammenhang mit System Center Configuration Manager (SCCM) erlebt. Von der Extraktion von NAA-Anmeldeinformationen (Network Access Account) bis hin zur Bereitstellung bösartiger Anwendungen auf Zielgeräten haben SCCM-Angriffe dazu beigetragen, komplexe Ziele zu erreichen und bestehende Erkennungen zu umgehen. Das Red Team von Mandiant hat die SCCM-Technologie genutzt, um neuartige Angriffe gegen reife Kunden durchzuführen, bei denen herkömmliche Methoden zum Einsatz kamen

grenzwertigcybersecurity · government-security · unknown-it-category-15
Mandiant Blogälter28.03.

Leben nach dem Tod? IO-Kampagnen im Zusammenhang mit dem berüchtigten russischen Geschäftsmann Prigozhin dauern nach seinem politischen Sturz und Tod an

Geschrieben von: Alden Wahlstrom, David Mainor, Daniel Kapellmann Zafra Im Juni 2023 führten der russische Geschäftsmann Jewgeni Prigoschin und sein privates Militärunternehmen (PMC) „Wagner“ eine bewaffnete Meuterei in Russland durch. Die Ereignisse lösten den kometenhaften politischen Sturz von Prigozhin aus und warfen Fragen über die Zukunft seiner verschiedenen Unternehmen auf, die erst verschärft wurden, als er zwei Monate später unter verdächtigen Umständen starb. Bis zu diesem Zeitpunkt arbeiteten Prigozhin und seine Unternehmen daran, den K. voranzutreiben

grenzwertigcybersecurity · government-security · unknown-it-category-15
Mandiant Blogälter26.03.

Trends zu in freier Wildbahn ausgenutzten Zero-Days im Jahr 2023

Geschrieben von: Maddie Stone, Jared Semrau, James Sadowski Kombinierte Daten der Threat Analysis Group (TAG) von Google und Mandiant zeigen, dass im Jahr 2023 97 Zero-Day-Schwachstellen ausgenutzt wurden; ein großer Anstieg gegenüber den 62 Zero-Day-Schwachstellen, die im Jahr 2022 identifiziert wurden, aber immer noch weniger als der Höchstwert von 106 Zero-Days im Jahr 2021. Diese Erkenntnis stammt aus dem allerersten gemeinsamen Zero-Day-Bericht von TAG und Mandiant. Der Bericht beleuchtet die Zero-Day-Trends im Jahr 2023 und konzentriert sich dabei auf zwei Hauptkategorien von Schwachstellen. Das erste ist das Ende

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogälter22.03.

APT29 nutzt WINELOADER, um deutsche politische Parteien ins Visier zu nehmen

Geschrieben von: Luke Jenkins, Dan Black Zusammenfassung Ende Februar nutzte APT29 eine neue Backdoor-Variante, die öffentlich als WINELOADER bekannt ist, um deutsche politische Parteien mit einem CDU-Themen-Köder ins Visier zu nehmen. Dies ist das erste Mal, dass dieser APT29-Cluster auf politische Parteien abzielt, was auf einen möglichen Bereich mit neu entstehendem operativen Schwerpunkt hindeutet, der über die typische Ausrichtung auf diplomatische Missionen hinausgeht. Basierend auf der Verantwortung des SVR, politische Informationen zu sammeln, und der historischen Ausrichtung dieses APT29-Clusters

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogälter21.03.

Den Zugriff zurückbringen – Initial Access Brokers nutzen F5 BIG-IP (CVE-2023-46747) und ScreenConnect

Verfasst von: Michael Raggi, Adam Aprahamian, Dan Kelly, Mathew Potaczek, Marcin Siedlarz, Austin Larsen Während einer Einbruchsuntersuchung Ende Oktober 2023 beobachtete Mandiant eine neuartige N-Day-Ausnutzung von CVE-2023-46747, die sich auf die F5 BIG-IP Traffic Management-Benutzeroberfläche auswirkte. Darüber hinaus beobachteten wir im Februar 2024 eine Ausnutzung von Connectwise ScreenConnect CVE-2024-1709 durch denselben Akteur. Diese Mischung aus benutzerdefinierten Tools und dem SUPERSHELL-Framework, das bei diesen Vorfällen eingesetzt wurde, ist großartig

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogälter06.03.

Eintauchen in Dalvik: Ein Blick in DEX-Dateien

Verfasst von: Aseel Kayal Bei der Analyse eines Banking-Trojaner-Samples, das auf Android-Smartphones abzielte, stellte Mandiant fest, dass im gesamten Anwendungscode wiederholt ein String-Verschleierungsmechanismus zum Einsatz kam. Um die Funktionalität der Anwendung vollständig zu analysieren und zu verstehen, besteht eine Möglichkeit darin, die Zeichenfolgen in jeder angetroffenen verschleierten Methode manuell zu dekodieren, was ein zeitaufwändiger und sich wiederholender Prozess sein kann. Eine andere Möglichkeit besteht darin, kostenpflichtige Tools wie den JEB-Decompiler zu verwenden, der eine schnelle Identifizierung ermöglicht

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogälter27.02.

Wenn Katzen fliegen: Der mutmaßliche iranische Bedrohungsakteur UNC1549 zielt auf die Luft- und Raumfahrt- und Verteidigungssektoren Israels und des Nahen Ostens ab

Geschrieben von: Ofir Rozmann, Chen Evgi, Jonathan Leathery Heute veröffentlicht Mandiant einen Blogbeitrag über mutmaßliche Spionageaktivitäten im Zusammenhang mit dem Iran-Nexus, die auf die Luft- und Raumfahrt-, Luftfahrt- und Verteidigungsindustrie in Ländern des Nahen Ostens abzielen, darunter Israel und die Vereinigten Arabischen Emirate (VAE) sowie möglicherweise die Türkei, Indien und Albanien. Mandiant führt diese Aktivität mit mäßiger Zuversicht auf den iranischen Akteur UNC1549 zurück, der sich mit Tortoiseshell überschneidet – einem Bedrohungsakteur, der öffentlich mit dem iranischen IS in Verbindung gebracht wird

grenzwertigcybersecurity · government-security · unknown-it-category-15
Mandiant Blogälter27.02.

Cutting Edge, Teil 3: Untersuchung von Ivanti Connect Secure VPN-Ausnutzungs- und Persistenzversuchen

Geschrieben von: Matt Lin, Robert Wallace, Austin Larsen, Ryan Gandrud, Jacob Thompson, Ashley Pearson, Ashley Frazer Die Untersuchungen von Mandiant und Ivanti zur weitverbreiteten Zero-Day-Ausbeutung durch Ivanti wurden in einer Vielzahl von Branchen fortgesetzt, darunter auch im US-Verteidigungsindustriebasissektor. Nach der ersten Veröffentlichung am 10. Januar 2024 beobachtete Mandiant Massenversuche einer kleinen Anzahl von China-Nexus-Bedrohungsakteuren, diese Schwachstellen auszunutzen, und die Entwicklung einer Abhilfemaßnahme durch

cybersecurity · government-security · unknown-it-category-15
European Parliament Newsälter09.09.

Top-Story – Das ist Europa: Plenardebatten mit EU-Staats- und Regierungschefs – Wie sehen die Staats- und Regierungschefs der EU die aktuelle Lage der EU?

In einer Reihe von Plenardebatten lädt das Europäische Parlament die Staats- und Regierungschefs der EU ein, ihre Ansichten und Lösungen für die Herausforderungen, vor denen Europa steht, auszutauschen. Quelle: © Europäische Union, 2024 – EP

off-topicai · unknown-it-category-6 · unknown-it-category-7
ZurückSeite 179 / 182Weiter