Die neue Malware P2PInfect Peer-to-Peer (P2) hat eine hochgradige Sicherheitslücke, CVE-2022-0543. Die Schwachstelle wurde mit einer Punktzahl von 10 bewertet und versucht, die Malware auf kompromittierten Hosts von Cryptocurrency zu aktivieren. Nach der Implementierung aktualisierte die Malware die Firewall-Funktionen. Der Bedrohungsakteur, der dahinter steckt, ist noch nicht bekannt; die Verwendung dieser Technik ermöglicht jedoch einen leichteren Zugang zu anderen Plattformen. Durch die einfache Kommunikationsmethode werden die Server enger miteinander verbunden.
(Quelle: TheHackerNews)
Abyss ist eine im März entdeckte, doppelt erpresserische Ransomware-Gruppe, die es auf industrielle Kontrollsysteme auf der VMware ESXI-Software abgesehen hat. Bis heute hat die Gruppe 14 Angriffe auf verschiedene Organisationen erfolgreich durchgeführt. Die Linux-ELF-Verschlüsselungsvariante ist gerade in der ESXi-Maschine aufgetaucht. Ransomware-Gruppen wie Akira, Cl0p, HelloKitty und andere haben sich jetzt auf das Sperren von Linux ESXi-Maschinen konzentriert.
(Quelle: DarkReading)
Die Advanced Persistent Threat (APT)-Gruppe hat es seit April auf MobileIron abgesehen. Die US Cybersecurity and Infrastructure Security Agency (CISA) meldete die beiden Schwachstellen im Endpoint Manager Mobile (EPMM) von Invanti. CVE-2023-35078 ist eine Zero-Day-Schwachstelle, die aufgrund der Anzahl der Personen, die sie betreffen kann, als Angriff auf höchster Ebene gilt. Die Schwachstelle ermöglicht es Benutzern, Administratorkonten zu erstellen, über die Angreifer an vertrauliche Informationen gelangen. Bis heute sind über 2.300 MobileIron-Geräte betroffen. Allen Benutzern wird empfohlen, die neueste Version der Plattform herunterzuladen.
(Quelle: BleepingComputer)
Collide+Power ist ein Software-Angriff auf Anbieter von Computerschaltungen wie Intel. CVE-2023-20583 kann auf Geräte abzielen und Passwörter verschlüsseln. Es gibt zwei Varianten dieses Angriffs, von denen eine den Angreifern den Zugriff auf sensible Daten und Hyperthreading ermöglicht, während die andere keine ständigen sensiblen Daten oder Hyperthreading erfordert. Derzeit haben die Angreifer eine Datenleckrate von 4,82 Bit pro Stunde. Forscher glauben, dass Angreifer potenziell bis zu 188 Bits pro Stunde erreichen könnten. Bei dieser Geschwindigkeit könnten sie den Speicher der Anwendung verändern.
(Quelle: SecurityWeek)
Die Vereinigten Arabischen Emirate (VAE) werden von einer im Iran ansässigen Angriffsgruppe, APT34, angegriffen. APT34 nutzte eine gefälschte Landing Page, die sich als Website für IT-Stellenbewerbungen ausgab und bösartige Dokumente anhängte. Wenn Sie die Dokumente öffnen, wird eine Malware auf Ihrem Gerät installiert, die Informationen stiehlt. Die Angreifer verschaffen sich mit der Malware Zugangsdaten zu den Netzwerken der Kunden von IT-Unternehmen, wobei sie es vor allem auf Regierungskunden abgesehen haben. Die Bedrohungsgruppe nutzt angeblich Command-and-Control-Kommunikation (C2), um ihre Angriffe erfolgreich durchzuführen; die Gruppe ist dafür bekannt, ähnliche erfolgreiche Angriffe auf die Lieferkette durchzuführen.
(Quelle: DarkReading)
