Die Hackergruppe hinter diesen Attacken, TA473, wird von Sicherheitsexperten wie DomainTools, Lab52, Sentinel One und dem ukrainischen CERT gemeinhin als „Winter Vivern“ bzw. „UAC-0114“ geführt. Proofpoint beobachtet den Aktivitätscluster rund um TA473 seit 2021. Diese Gruppe hat in der Vergangenheit bereits Phishing-Kampagnen genutzt, um sowohl PowerShell- als auch JavaScript-Payloads zu übermitteln. Nach wie vor führt […]
continue readingDie ursprünglichen Betreiber des berüchtigten Emotet-Botnets haben sich offenbar mit den Cyberkriminellen hinter IcedID zusammengetan. Gemeinsam nutzen sie u.a. zwei neue Varianten der IcedID-Malware, die Cybersecurity-Experten von Proofpoint erstmals identifiziert und beschrieben haben. Proofpoint nennt die beiden neuen Varianten „Forked“ und „Lite“ IcedID. Aktuell setzen Cyberkriminelle, den Beobachtungen der Proofpoint-Experten zufolge, vor allem diese drei […]
continue reading
Die Vergangenheit hat gezeigt, dass eine technologische Neuigkeit immer auch von Cyberkriminellen missbraucht wurde. Das gilt sicher auch für ChatGPT. Für diese konversationelle KI werden alle möglichen neuen Verwendungszwecke erdacht. Das Schreiben von Bewerbungen oder Artikeln ebenso wie der Einsatz als Suchmaschine. In der neuesten Version sogar zum Erstellen von Bildern. Den Cyberkriminellen ist das […]
continue readingNachlässige und böswillige Mitarbeiter sind eine Hauptgefahrenquelle für die IT- und Datensicherheit deutscher Unternehmen. So haben im letzten Jahr 26 Prozent der deutschen Erwerbstätigen den Arbeitgeber gewechselt. Von dieser Gruppe geben 66 Prozent zu, Daten mitgenommen zu haben. Dies geht aus dem neunten jährlichen „State of the Phish“-Report hervor, den das führende Cybersecurity- und Compliance-Unternehmen […]
continue reading
Security-Experten von Proofpoint haben eine Reihe bösartiger E-Mail-Kampagnen der russischen Gruppe TA499 beobachtet. Die Kampagnen der Gruppe, auch bekannt als „Vovan und Lexus“, nahmen Ende Januar 2022 an Fahrt auf und wurden zunehmend aggressiver, nachdem Russland Ende Februar 2022 in die Ukraine einmarschierte. Ursprünglich richteten die Kampagnen sich an hochrangige nordamerikanische und europäische Regierungsvertreter sowie […]
continue readingRansomware-Angriffe stellen eine steigende Bedrohung für deutsche Unternehmen dar. Dies geht aus dem neunten jährlichen „State of the Phish“-Report hervor, den das führende Cybersecurity- und Compliance-Unternehmen Proofpoint heute veröffentlicht hat. 85 Prozent der deutschen Unternehmen waren im vergangenen Jahr von einem Ransomware-Angriff betroffen. 63 Prozent dieser Angriffe waren erfolgreich. Weniger als die Hälfte (41 Prozent) […]
continue reading
Proofpoint, eines der führenden Cybersecurity- und Compliance-Unternehmen, hat sein Partnerprogramm neu aufgelegt, damit Partner ihren Umsatz steigern, ihre Kundenbeziehungen verbessern und zusätzliche Einnahmequellen erschließen können. Mit dem Proofpoint Element Partnerprogramm können Managed Service Provider (MSPs), Managed Security Service Provider (MSSPs), Distributoren und Value-Added Reseller (VARs), das wachsende Cybersecurity- und Compliance-Plattformportfolio von Proofpoint auf einfache Weise […]
continue reading
Wichtige Erkenntnisse Proofpoint-Experten haben eine Gruppe Cyberkrimineller entdeckt, der sie den Namen TA866 gaben. Proofpoint-Forscher beobachteten die ersten Kampagnen im Oktober 2022. Die Aktivitäten laufen 2023 weiter. Die Aktivitäten scheinen finanziell motiviert zu sein und zielen hauptsächlich auf Organisationen in den Vereinigten Staaten und Deutschland ab. Mit seinem individuellem Toolset, das WasabiSeed und Screenshotter umfasst, […]
continue reading
Neben E-Mails sind SMS-Nachrichten ein beliebtes Instrument Cyberkrimineller, um Menschen in die Falle zu locken. Dieses Phishing via SMS („Smishing“) setzt im Gegensatz zu Phishing via E-Mail normalerweise teure Hardware voraus, um in die Netzwerke der Mobilfunkanbieter eindringen zu können, weil es sich um geschlossene Netzwerke handelt. Um diesen Aufwand zu vermeiden, nutzen Cyberkriminelle verstärkt […]
continue reading
„Pig Butchering“ ist der neueste Trend unter Crypto-Betrügern. Cybersecurity-Forscher von Proofpoint haben die einzelnen Schritte nachvollzogen, mit denen Cyberkriminelle Zielpersonen mit dieser Masche in die Falle locken und mitunter Millionen US-Dollar erbeuten. Nach Angaben der Global Anti Scam Organization (GASO), deren Gründerin selbst Opfer der Masche wurde, verliert ein Leidtragender im Durchschnitt rund 122.000 US-Dollar, […]
continue reading