SECUINFRA Falcon Team
Digital Forensics & Incident Response Experten
Das SECUINFRA Falcon Team ist auf die Bereiche Digital Forensics (DF) und Incident Response (IR) spezialisiert. Hierzu zählen die klassische Host-Based Forensik, aber auch Themen wie Malware Analysis oder Compromise Assessment gehören zu diesem Aufgabengebiet.
Neben den Tätigkeiten, die im Rahmen von Kundenaufträgen zu verantworten sind, kümmert sich das Falcon Team um den Betrieb, die Weiterentwicklung und die Forschung zu diversen Projekten und Themen im DF/IR Bereich. Dazu zählen beispielsweise Threat Intelligence oder die Erstellung von Erkennungsregeln auf Basis von Yara.
Im Rahmen eines Einsatzes zur Incident Response identifizierte das SECUINFRA Falcon Team eine interessante Malware-Probe mit dem Codenamen „CommieLoader“, die sich als Bewerbungsformular tarnt.
CommieLoader installierte einen Cobalt Strike Beacon, der vom Angreifer für die Command-and-Control-Kommunikation genutzt wurde
Im März 2026 wurde in Adobe Reader ein bislang unbekannter Zero-Day-Exploit entdeckt, der mithilfe eines speziell manipulierten PDF-Dokuments aktiv ausgenutzt wird. Aufbauend auf den ersten Erkenntnissen des Sicherheitsforschers Haifei Li bietet dieser Artikel eine detaillierte Analyse der technischen Struktur und Funktionsweise der schädlichen PDF-Datei. Er deckt eine stark verschleierte Angriffskette auf, die sich durch ausgefeilte Verschleierungstechniken, Fingerprinting-Mechanismen und eine ungewöhnliche Command-and-Control-Kommunikation über RSS-Feeds auszeichnet.
Der in diesem Artikel beschriebene Vorfall wurde vom SECUINFRA Cyber Detection & Response Center (CDRC) im Rahmen eines MDR-Alarm entdeckt. Das Falcon-Team lieferte relevante Erkenntnisse über die Malware für die Bearbeitung und Eindämmung. Dieser Fall ist ein gutes Beispiel für eine komplexe Angriffskette im „Clickfix”-Stil mit steganografischen Elementen.
Das SECUINFRA Falcon Team hat die Ransomware-Variante "Nitrogen" untersucht. Dabei haben wir festgestellt, dass wesentliche Teile der Implementierung aus dem geleakten Quellcode von CONTI Ransomware stammen.
Ein kostenloses Survival-Spiel mit dem Namen "PirateFi" im Online-Spielespeicher Steam hat die Malware Vidar zum Diebstahl von Informationen an ahnungslose Spieler verteilt. Letzte Woche hat Valve ein Spiel aus seinem Online-Store entfernt, weil Nutzer ihre Bedenken über Malware-Warnungen durch Anti-Virus-Software nach dem Start des Spiels äußerten.
Nach der Entfernung des Spiels analysierte das SECUINFRA Falcon Team die Malware und stellte fest, dass das Spiel ein Versuch war, die Spieler zur Installation eines Infodiebstahls namens "Vidar" zu verleiten. Da die Spielwerbung Hinweise auf Kryptowährungen und Blockchain-Technologie enthielt, glauben wir, dass dies ein Köder war, der speziell auf Spieler abzielte, die sich für diese Themen interessieren.
Edge-Infrastruktur wie Firewalls, Router, VPN-Gateways usw., die aus dem Internet erreichbar sind, sind ein häufiges Ziel für Cyberkriminelle und Spionageakteure, da diese Geräte schwer zu verteidigen sind. Nach Angaben des Schwachstellenerkennungsdienstes LeakIx könnten bereits 30 Tausend internetfähige Cisco-Geräte durch die…
ENISA und CERT-EU warnten vor bösartigen Aktivitäten gegen EU-Regierungen und Unternehmen, die chinesischen APTs zugeschrieben werden.
In diesem Newsbeitrag informieren wir über die aktuelle Emotet Spam-Kampagne und die Bedrohung, die sie für Unternehmen auf der ganzen Welt darstellt.
Eines der beliebtesten Hypervisor-Systeme auf dem Markt ist VMware ESXi, das in den letzten 3+ Jahren regelmäßig Ziel von Ransomware-Angriffen war, um den Schaden an den IT-Systemen der Opfer zu erhöhen. Unsere Analyse - in diesem TechTalk Beitrag!
Aus aktuellem Anlass empfiehlt das SECUINFRA Falcon Team dringend die Aktualisierung der Firmware von VPN-/Remote-Access Lösungen der Hersteller SonicWall, Fortinet und Citrix.