Autor: Firma Proofpoint

Gefälschte Browser-Updates: Eine akute Bedrohung

Das Cybersecurity- und Compliance-Unternehmen Proofpoint hat vier verschiedene Bedrohungscluster identifiziert, die gefälschte Browser-Updates zur Verbreitung von Malware nutzen. Dabei kommen kompromittierte Websites zum Einsatz, bei denen eine vermeintliche Information des Browser-Anbieters (wie Chrome, Firefox oder Edge) angezeigt wird. Diese suggerieren dem potenziellen Opfer, dass eine Browser-Aktualisierung nötig ist. Sobald ein Benutzer auf den Link klickt, […]

Read More

ZenRAT: Alles andere als beruhigend

Proofpoint erhält häufig Hinweise aus der Security-Community, die zur Untersuchung und Erkennung neuer Malware führen. Am 10. August 2023 teilte Jérôme Segura, Senior Director of Threat Intelligence bei Malwarebytes, ein Malware-Sample als Teil eines Windows-Software-Installationspakets. Das Sample wurde zunächst auf einer Website entdeckt, die vorgab, mit Bitwarden in Verbindung zu stehen: bitwariden[.]com, ähnelt der echten […]

Read More

Chinesische Malware verändert die Bedrohungslandschaft

Seit Anfang 2023 konnte das Cybersecurity- und Compliance-Unternehmen Proofpoint eine Zunahme von mutmaßlich chinesischen Cybercrime-Aktivitäten beobachten, bei denen Malware via E-Mail verbreitet wurde. Unter anderem wurde dabei der Sainbox Remote Access Trojaner (RAT) genutzt – eine Variante des Commodity-Trojaners Gh0stRAT. Auch die neu identifizierte ValleyRAT-Malware wurde im Rahmen der Aktivitäten verbreitet. Die beobachteten Kampagnen hatten […]

Read More

Führende deutsche Unternehmen verfügen nicht über grundlegende E-Mail-Sicherheitsmaßnahmen

Proofpoint, Inc., eines der führenden Cybersecurity- und Compliance-Unternehmen, hat heute eine neue Studie zum Thema E-Mail-Sicherheit deutscher Unternehmen veröffentlicht. Dabei zeigt sich, dass 65 Prozent der 40 größten deutschen Unternehmen ihre Mitarbeiter, Kunden und Partner nicht aktiv vor E-Mail-Betrug schützen. Dies ist das Ergebnis einer Analyse zum Implementierungsgrad von Domain-based Message Authentication, Reporting and Conformance (DMARC) unter […]

Read More

Proofpoint präsentiert Branchenpremieren zur Unterbrechung der Angriffskette

Proofpoint, eines der führenden Cybersecurity- und Compliance-Unternehmen, präsentiert eine Reihe neuer Technologien zur Abwehr der schwerwiegendsten Bedrohungen, denen sich Unternehmen aktuell ausgesetzt sehen. Dazu gehören Ransomware und Datendiebstahl sowie die Kompromittierung eines Unternehmens durch Phishing (Business E-Mail Compromise, BEC), die führende Ursache finanzieller Verluste von Unternehmen durch Cybercrime. Das Unternehmen hat die Innovationen auf der Proofpoint Protect 2023 vorgestellt. […]

Read More

Proofpoints Report „Cybersecurity: The 2023 Board Perspective“: KI – die neue Gefahr

Proofpoint, eines der führenden Cybersecurity- und Compliance-Unternehmen, hat heute seinen zweiten, jährlichen Report „Cybersecurity: The Board Perspective“ veröffentlicht. Der Report untersucht die Ansichten der Unternehmensleitung zur globalen Bedrohungslandschaft, zu Cybersicherheitsprioritäten und den Beziehungen zu ihren CISOs. Fast drei Viertel (73 Prozent, international ebenfalls 73 Prozent) der deutschen Studienteilnehmer halten es für wahrscheinlich, von einem schwerwiegenden Cyberangriff getroffen […]

Read More

Multi-Faktor-Authentifizierung im großen Maßstab ausgehebelt: Unternehmensleiter im Visier

. Reverse-Proxy-Missbrauch Der zunehmende Einsatz von MFA hat zur Verbreitung von Phishing-Kits und -Tools geführt, die helfen, diese Sicherheitsebene zu umgehen. Cyberkriminelle setzen zunehmend Adversary-in-the-Middle (AitM)-Phishing-Kits wie EvilProxy ein, um Anmeldedaten und Sitzungs-Cookies in Echtzeit zu stehlen (Abbildung 1). Aufgrund des Do-it-yourself-Charakters von Open-Source-Kits haben Cyberkriminelle die Chance ergriffen, MFA-Phishing-as-a-Service (PhaaS) zu entwickeln. Folglich können selbst technisch […]

Read More

WikiLoader: Proofpoint warnt vor neuer Malware

Experten von Proofpoint haben eine neue Malware enttarnt, die sie “WikiLoader” getauft haben. Erstmals beobachten konnten die Experten die neue Malware, als sie von TA544 (Threat Actor 544) verbreitet wurde, einer Gruppe Cyberkrimineller, die normalerweise Ursnif-Malware in ihren Attacken verwendet, um Unternehmen vornehmlich in Italien anzugreifen. In der Folge konnte Proofpoint weitere Cyberkampagnen beobachten. Bei […]

Read More

Urlauber im Fadenkreuz, Missbrauch der Marke Air Hamburg

Halb Deutschland befindet sich im Urlaub. Cyberkriminelle allerdings gönnen sich keine Auszeit. Vielmehr nutzen sie die Urlaubszeit für gezielte Attacken, ähnlich wie an Weihnachten oder bei großen Veranstaltungen und Konzerten.   Die Security-Experten von Proofpoint haben allein in der ersten Hälfte des Jahres einen Anstieg von 196 Prozent im Vergleich zum Vorjahr beim Konversationsmissbrauch (Conversational Scams, eine […]

Read More

Cyberwar-Gruppe Charming Kitten setzt auf neue Methoden und greift auch Mac-Rechner an

TA453 adressiert weiterhin mit vermeintlich harmloser Kommunikation an Experten für Nahostfragen und nukleare Sicherheit. Während die Verhandlungen über den Joint Comprehensive Plan of Action (JCPOA) andauern und Teheran sich innerhalb seines Einflussbereichs zunehmend isoliert sieht, konzentriert TA453 einen Großteil seiner Bemühungen auf Experten, die diese Außenpolitik beeinflussen könnten. Wie in einer der jüngsten Kampagnen von […]

Read More