Thema
Kampagnen
24. Februar 2024
PIKABOT, ich wähle Sie!
Elastic Security Labs hat neue PIKABOT-Kampagnen beobachtet, darunter eine aktualisierte Version. PIKABOT ist ein weit verbreiteter Loader, den böswillige Akteure zum Verteilen zusätzlicher Nutzdaten verwenden.
Erste Untersuchungen entlarven JOKERSPY
Erkunden Sie JOKERSPY, eine kürzlich entdeckte Kampagne, die mit Python-Hintertüren auf Finanzinstitute abzielt. Dieser Artikel behandelt Aufklärung, Angriffsmuster und Methoden zur Identifizierung von JOKERSPY in Ihrem Netzwerk.
Elastische Anhänger SPECTRALVIPER
Elastic Security Labs hat die Malware-Familien P8LOADER, POWERSEAL und SPECTRALVIPER entdeckt, die auf ein nationales vietnamesisches Agrarunternehmen abzielen. REF2754 hat die gleichen Malware- und Motivationselemente wie die Aktivitätsgruppen REF4322 und APT32.
PHOREAL-Malware zielt auf den südostasiatischen Finanzsektor ab
Elastic Security hat die PHOREAL-Malware entdeckt, die Finanzorganisationen in Südostasien, insbesondere im vietnamesischen Finanzsektor, ins Visier nimmt.
Erkundung des REF2731 Intrusion Set
Das Team von Elastic Security Labs hat REF2731 verfolgt, ein 5-stufiges Intrusion-Set, an dem der PARALLAX-Loader und der NETWIRE RAT beteiligt sind.
Operation Blutender Bär
Elastic Security verifiziert neue zerstörerische Malware gegen die Ukraine: Operation Bleeding Bear
Analyse der CUBA Ransomware-Kampagne
Elastic Security beobachtete eine Ransomware- und Erpressungskampagne, bei der eine Kombination aus offensiven Sicherheitstools, LOLBAS und Exploits genutzt wurde, um die CUBA Ransomware-Malware zu verbreiten.
Ein genauer Blick auf die fortschrittlichen Techniken, die in einer auf Malaysia fokussierten APT-Kampagne verwendet werden
Unser Forschungsteam für Elastic Security hat sich auf fortschrittliche Techniken konzentriert, die in einer auf Malaysia ausgerichteten APT-Kampagne verwendet werden. Erfahren Sie, wer dahinter steckt, wie der Angriff funktioniert, welche MITRE-Angriffstechniken® beobachtet wurden und welche Indikatoren für eine Kompromittierung vorliegen.
FORMBOOK verfolgt CAB-losen Ansatz
Kampagnenrecherche und Analyse eines beobachteten FORMBOOK-Einbruchsversuchs.
Ransomware, unterbrochen: Sodinokibi und die Lieferkette
Lesen Sie, wie die verhaltensbasierten Schutzmechanismen von Elastic Endpoint Security einen gezielten Ransomware-Angriff auf mehrere Endpunkte vereitelt haben.