Suche
Blog post featured image

Threat Intel Shorts 01

19.09.2222 Benjamin Börzel

Neben den allgemeiner gehaltenen Security News auf dem Börzel.it Blog, habe ich hier noch ein paar Links für die IT und Security Leute unter euch.

Threat Intelligence

Sicherheitsforscher der Google eigenen Threat Intelligence Firma Mandiant, beobachteten eine neue Spearphishing Kampagne, bei der mit Trojanern infizierte Putty Versionen versendet werden. Die potentiellen Opfer werden für ein Stellenangebot per eMail angeschrieben und erhalten später via WhatsApp eine ISO Datei welche angeblich ein Teil eines Amazon Assessments ist. Hinter den Angriffen steckt die Nordkoreanische Gruppe "UNC4034".
1

In einer weiteren Phishing Kampagne zielen Angreifer mit angeblichen Steuerrückzahlungen auf griechische Bürger. Die Phihingseite gaukelt eine Regierungsseite vor welche anschließend auf Onlinebanking Seiten weiterleitet. Auf diesen werden die Zugangsdaten abgefangen. Jedoch nicht nur beim Absenden des Formulars, sondern bereits bei der Eingabe mit Hilfe eines Javascript Keyloggers.
2

Eine neue Malware zielt auf Gamer auf YouTube. Die selbstentpackende RAR Datei wird in Videos verlinkt welche angebliche Game Cheats enthalten. In den Videos wird ein Crack oder Cheat beworben, unter anderem für folgende Spiele, FIFA, Final Fantasy, Forza Horizon, Lego Star Wars, und Spider-Man. Installiert wird der RedLine Infostealer und Cryptominer.
3 4

Mit einer relativ simplen Browser-in-Browser Attacke versuchen Angreifer Steam Accounts zu stehlen um diese anschließend zu verkaufen. Über angebliche Turnier Seiten werden die Opfer auf Steam Login Seiten gelockt, welche keine echten Steam Login Seiten sind, sondern zum Teil aus Bildern bestehende Browserfenster welche die Login Seite vorgaukeln und die Zugangsdaten samt MFA abfragen.
5 6

Noch nicht genug gephished. Angreifer versenden angebliche Facebook Ad Manager eMails mit Links zu einem Facebook Lead Generation Formular auf dem Zugangsdaten und Kreditkarten Informationen abgefangen werden.
7

Die Lorenz Ransomware Gruppe zielt auf Mitel VoIP Anlagen!
8

VMWare warnt, das ESXi VMs mit dem Linux Kernel 5.19 erleiden Leistungsverlust bis zu 70%, 30% auf Netzwerk und 13% auf Storage, wenn die Retbleed-Fixes aktiviert sind.
9

Microsoft patched Microsoft 365 Anwendungen künftig im Hintergrund während Abwesenheit bei gesperrtem Bildschirm.
10

Tipps & Links

Ein Obsidian Pentesting Vault Template von six2dez.
11

Snap Labs, Cybersecurity Lab Templates für AWS.
12 13

ThreatGen, Cybersecurity Red vs. Blue Team Game.
14

Back to top