TechTalk
Im Rahmen eines Einsatzes zur Incident Response identifizierte das SECUINFRA Falcon Team eine interessante Malware-Probe mit dem Codenamen „CommieLoader“, die sich als Bewerbungsformular tarnt.
CommieLoader installierte einen Cobalt Strike Beacon, der vom Angreifer für die Command-and-Control-Kommunikation genutzt wurde
Im März 2026 wurde in Adobe Reader ein bislang unbekannter Zero-Day-Exploit entdeckt, der mithilfe eines speziell manipulierten PDF-Dokuments aktiv ausgenutzt wird. Aufbauend auf den ersten Erkenntnissen des Sicherheitsforschers Haifei Li bietet dieser Artikel eine detaillierte Analyse der technischen Struktur und Funktionsweise der schädlichen PDF-Datei. Er deckt eine stark verschleierte Angriffskette auf, die sich durch ausgefeilte Verschleierungstechniken, Fingerprinting-Mechanismen und eine ungewöhnliche Command-and-Control-Kommunikation über RSS-Feeds auszeichnet.
Wachsamkeit und Vorsicht sind in der Cybersicherheit von entscheidender Bedeutung. Wenn wir diese Binsenweisheit wiederholen, denken die meisten von uns an Social-Engineering-Angriffe und daran, den Benutzern beizubringen, wie sie eine Phishing-E-Mail oder einen Betrugsanruf erkennen können. Ein aufmerksamer Benutzer kann jedoch auch wertvolle Erkenntnisse zu einem eher technischen Aspekt liefern.
Ein kürzlich aufgetretener Vorfall wurde gemeldet, als der Benutzer „seltsame schwarze Fenster” auf dem Desktop bemerkte und Screenshots davon machte. Dies ging einher mit PayPal-Überweisungen vom Konto des Benutzers, die nicht von diesem autorisiert worden waren.
Der in diesem Artikel beschriebene Vorfall wurde vom SECUINFRA Cyber Detection & Response Center (CDRC) im Rahmen eines MDR-Alarm entdeckt. Das Falcon-Team lieferte relevante Erkenntnisse über die Malware für die Bearbeitung und Eindämmung. Dieser Fall ist ein gutes Beispiel für eine komplexe Angriffskette im „Clickfix”-Stil mit steganografischen Elementen.
In der heutigen, sich schnell entwickelnden digitalen Welt werden Cyberbedrohungen immer ausgefeilter. Ein Incident Response Plan ist längst keine Option mehr, sondern eine grundlegende Notwendigkeit. Viele Unternehmen verlassen sich auf Managed Security Service Provider (MSSPs), um ihren Betrieb zu sichern, aber es ist wichtig zu erkennen, dass externe Expertise allein nicht ausreicht, um alle Lücken in Bezug auf Incident Response zu beseitigen.
Durch ihre typische Aufteilung in IT und OT ist die Fertigungsindustrie ein lohnenswertes Ziel für Erpresser. Ein Überblick über konkrete Herausforderungen und Handlungsempfehlungen wie Produktionsunternehmen sensible Daten und ausfallkritische Prozesse schützen.
Moderne EDR- bzw. XDR-Lösungen sind in der Lage, verdächtiges Verhalten zu detektieren. Die viel verbreitete Lösung Elastic integriert dieses Feature mit Elastic Defend seit 2019 und bietet eine in der Branche führende Transparenz. Im Folgenden zeigen wir, wie Security-Experten damit arbeiten.
Nach einem zwei jährigen Umsetzungszeitraum sind die Finanzunternehmen der EU zur Umsetzung der DORA (Digital Operational and Resilience Act) zum Stichtag 17.01.2025 verpflichtet. Im Zentrum von Kapitel II der DORA steht der aus mehreren Elementen bestehende Risikomanagementrahmen.
Nach einem zweijährigen Umsetzungszeitraum sind die Finanzunternehmen der EU zur Umsetzung der DORA (Digital Operational and Resilience Act) zum Stichtag 17.01.2025 verpflichtet.
Das SECUINFRA Falcon Team hat die Ransomware-Variante "Nitrogen" untersucht. Dabei haben wir festgestellt, dass wesentliche Teile der Implementierung aus dem geleakten Quellcode von CONTI Ransomware stammen.