Silent Lynx: Bedrohung durch mehrstufige Cyberangriffe in Zentralasien
MÜNCHEN (IT BOLTWISE) – Ein bisher unbekannter Bedrohungsakteur, bekannt als Silent Lynx, wurde mit Cyberangriffen auf verschiedene Einrichtungen in Kirgisistan und Turkmenistan in Verbindung gebracht. Silent Lynx, eine bisher nicht dokumentierte Bedrohungsgruppe, hat sich auf Cyberangriffe gegen verschiedene Einrichtungen in Kirgisistan und Turkmenistan spezialisiert. Diese Gruppe hat zuvor Ziele in Osteuropa und zentralasiatischen Regierungseinrichtungen angegriffen, […]
GamaCopy: Cyberangriffe auf russische Organisationen mit Gamaredon-Taktiken
MOSKAU / MÜNCHEN (IT BOLTWISE) – Ein neuer Akteur im Bereich der Cyberkriminalität, bekannt als GamaCopy, hat begonnen, die Taktiken der berüchtigten Gamaredon-Gruppe zu imitieren, um russische Organisationen anzugreifen. Diese Entwicklung zeigt die zunehmende Komplexität und Raffinesse von Cyberangriffen, die sich gegen russischsprachige Ziele richten. Die Cyberkriminalität entwickelt sich ständig weiter, und neue Bedrohungsakteure tauchen […]
Neue Bedrohung durch Yokai-Backdoor: Thailändische Beamte im Visier
BANGKOK / MÜNCHEN (IT BOLTWISE) – Eine neue Cyber-Bedrohung hat thailändische Regierungsbeamte ins Visier genommen. Die Angreifer nutzen eine raffinierte Technik namens DLL-Side-Loading, um eine bisher unbekannte Backdoor mit dem Namen Yokai zu installieren. In der jüngsten Cyber-Bedrohungskampagne sind thailändische Regierungsbeamte das Ziel von Angreifern, die eine Technik namens DLL-Side-Loading verwenden, um eine neue Backdoor […]
MirrorFace: Neue Cyberangriffe auf Japan mit ANEL- und NOOPDOOR-Backdoors
TOKIO / MÜNCHEN (IT BOLTWISE) – Eine neue Welle von Cyberangriffen, die von der China-verbundenen Gruppe MirrorFace ausgehen, zielt seit Juni 2024 auf japanische Organisationen und Einzelpersonen ab. Diese Angriffe nutzen die Backdoors NOOPDOOR und ANEL, um sensible Informationen zu stehlen und die nationale Sicherheit zu gefährden. Die Bedrohungsakteure von MirrorFace, auch bekannt als Earth […]
Russische Hackergruppe Star Blizzard durch Microsoft gestoppt
MÜNCHEN (IT BOLTWISE) – Microsoft und das US-Justizministerium haben über 100 Webseiten russischer Hacker abgeschaltet, um politisch motivierte Cyberangriffe zu unterbinden. Microsofts Digital Crimes Unit (DCU) hat in Zusammenarbeit mit dem US-Justizministerium 66 Internetdomains beschlagnahmt, die von der Hackergruppe Star Blizzard für Cyberangriffe genutzt wurden. Zusätzlich hat das US-Justizministerium 41 weitere Domains beschlagnahmt, die ebenfalls […]
Hacker-Gruppe Earth Preta setzt neue Cyber-Angriffsmethoden ein
MÜNCHEN (IT BOLTWISE) – Die Hacker-Gruppe Earth Preta nutzt neue Cyber-Angriffsmethoden wie selbstverbreitende Malware über Wechseldatenträger und Spear-Phishing-Kampagnen, um Regierungsbehörden in der Asien-Pazifik-Region zu attackieren. Die bekannte Hacker-Gruppe Earth Preta, auch als „Mustang Panda“ bezeichnet, setzt laut einem Bericht von Trend Micro auf neuartige Angriffe. Dabei kommen „selbstverbreitende Malware“ zum Einsatz, die sich über Wechseldatenträger […]