Thema

Kampagnen

24. Februar 2024

PIKABOT, ich wähle Sie!

Elastic Security Labs hat neue PIKABOT-Kampagnen beobachtet, darunter eine aktualisierte Version. PIKABOT ist ein weit verbreiteter Loader, den böswillige Akteure zum Verteilen zusätzlicher Nutzdaten verwenden.

Platzhalterbild
Erste Untersuchungen entlarven JOKERSPY

Erste Untersuchungen entlarven JOKERSPY

Erkunden Sie JOKERSPY, eine kürzlich entdeckte Kampagne, die mit Python-Hintertüren auf Finanzinstitute abzielt. Dieser Artikel behandelt Aufklärung, Angriffsmuster und Methoden zur Identifizierung von JOKERSPY in Ihrem Netzwerk.

Elastische Anhänger SPECTRALVIPER

Elastische Anhänger SPECTRALVIPER

Elastic Security Labs hat die Malware-Familien P8LOADER, POWERSEAL und SPECTRALVIPER entdeckt, die auf ein nationales vietnamesisches Agrarunternehmen abzielen. REF2754 hat die gleichen Malware- und Motivationselemente wie die Aktivitätsgruppen REF4322 und APT32.

PHOREAL-Malware zielt auf den südostasiatischen Finanzsektor ab

PHOREAL-Malware zielt auf den südostasiatischen Finanzsektor ab

Elastic Security hat die PHOREAL-Malware entdeckt, die Finanzorganisationen in Südostasien, insbesondere im vietnamesischen Finanzsektor, ins Visier nimmt.

Erkundung des REF2731 Intrusion Set

Erkundung des REF2731 Intrusion Set

Das Team von Elastic Security Labs hat REF2731 verfolgt, ein 5-stufiges Intrusion-Set, an dem der PARALLAX-Loader und der NETWIRE RAT beteiligt sind.

Operation Blutender Bär

Operation Blutender Bär

Elastic Security verifiziert neue zerstörerische Malware gegen die Ukraine: Operation Bleeding Bear

Analyse der CUBA Ransomware-Kampagne

Analyse der CUBA Ransomware-Kampagne

Elastic Security beobachtete eine Ransomware- und Erpressungskampagne, bei der eine Kombination aus offensiven Sicherheitstools, LOLBAS und Exploits genutzt wurde, um die CUBA Ransomware-Malware zu verbreiten.

Ein genauer Blick auf die fortschrittlichen Techniken, die in einer auf Malaysia fokussierten APT-Kampagne verwendet werden

Ein genauer Blick auf die fortschrittlichen Techniken, die in einer auf Malaysia fokussierten APT-Kampagne verwendet werden

Unser Forschungsteam für Elastic Security hat sich auf fortschrittliche Techniken konzentriert, die in einer auf Malaysia ausgerichteten APT-Kampagne verwendet werden. Erfahren Sie, wer dahinter steckt, wie der Angriff funktioniert, welche MITRE-Angriffstechniken® beobachtet wurden und welche Indikatoren für eine Kompromittierung vorliegen.

FORMBOOK verfolgt CAB-losen Ansatz

FORMBOOK verfolgt CAB-losen Ansatz

Kampagnenrecherche und Analyse eines beobachteten FORMBOOK-Einbruchsversuchs.

Ransomware, unterbrochen: Sodinokibi und die Lieferkette

Ransomware, unterbrochen: Sodinokibi und die Lieferkette

Lesen Sie, wie die verhaltensbasierten Schutzmechanismen von Elastic Endpoint Security einen gezielten Ransomware-Angriff auf mehrere Endpunkte vereitelt haben.