Thema

Gruppen und Taktiken

27. September 2024

Wetten auf Bots: Untersuchung von Linux-Malware, Krypto-Mining und Missbrauch von Glücksspiel-APIs

Die Kampagne REF6138 beinhaltete Kryptomining, DDoS-Angriffe und potenzielle Geldwäsche über Glücksspiel-APIs und verdeutlichte den Einsatz sich ständig weiterentwickelnder Malware und versteckter Kommunikationskanäle durch die Angreifer.

18. September 2024

Verhaltenskodex: Mit Python betriebene Einbrüche der Demokratischen Volksrepublik Korea in gesicherte Netzwerke

Diese Publikation untersucht den strategischen Einsatz von Python und sorgfältig ausgearbeitetem Social Engineering durch die Demokratische Volksrepublik Korea und beleuchtet, wie sie mit immer neuen und effektiven Cyberangriffen in hochsichere Netzwerke einbricht.

22. Juni 2024

GrimResource - Microsoft Management Console für den Erstzugriff und die Umgehung

Forscher von Elastic haben eine neue Technik namens GrimResource entdeckt, die die vollständige Codeausführung über speziell gestaltete MSC-Dateien ermöglicht. Dies unterstreicht den Trend, dass gut ausgerüstete Angreifer innovative Erstzugriffsmethoden bevorzugen, um die Verteidigungsmaßnahmen zu umgehen.

22. Mai 2024

Unsichtbare Miner: Enthüllung der Krypto-Mining-Aktivitäten von GHOSTENGINE

Elastic Security Labs hat REF4578 identifiziert, ein Intrusion-Set, das mehrere bösartige Module enthält und anfällige Treiber nutzt, um bekannte Sicherheitslösungen (EDRs) für Krypto-Mining zu deaktivieren.

15 March 2024

Versinkende macOS-Piratenschiffe mit elastischen Verhaltenserkennungen

Diese Studie befasst sich mit einer kürzlich gefundenen macOS-Malware-Kampagne, bei der das macOS Endpoint Security Framework in Kombination mit dem Elastic Agent verwendet wird, um die Verhaltensweisen dieser Malware zu verfolgen und zu erkennen.

31 January 2024

Entlarvung eines Einbruchs in die Finanzdienstleistungsbranche: REF0657

Elastic Security Labs beschreibt ein Eindringen, bei dem Open-Source-Tools und verschiedene Post-Exploitation-Techniken auf die Finanzdienstleistungsbranche in Südasien abzielen.

1. November 2023

Elastic fängt DVRK beim Verteilen von KANDYKORN auf

Elastic Security Labs deckt einen Versuch der DVRK auf, Blockchain-Ingenieure mit neuartiger macOS-Malware zu infizieren.

27. Oktober 2023

GHOSTPULSE verfolgt Opfer mit Tricks zur Umgehung der Verteidigung

Elastic Security Labs enthüllt Details zu einer neuen Kampagne, die Funktionen zur Umgehung der Verteidigung nutzt, um Opfer mit bösartigen ausführbaren MSIX-Dateien zu infizieren.

14. Juli 2023

Die DVRK greift mit einer neuen Variante von RUSTBUCKET zu

Vorsicht! Wir haben vor kurzem eine Variante von RUSTBUCKET entdeckt. Lesen Sie diesen Artikel, um die neuen Funktionen zu verstehen, die wir beobachtet haben, und um zu erfahren, wie Sie sie in Ihrem eigenen Netzwerk identifizieren können.

21. Juni 2023

Erste Untersuchungen entlarven JOKERSPY

Erkunden Sie JOKERSPY, eine kürzlich entdeckte Kampagne, die mit Python-Hintertüren auf Finanzinstitute abzielt. Dieser Artikel behandelt Aufklärung, Angriffsmuster und Methoden zur Identifizierung von JOKERSPY in Ihrem Netzwerk.

10. April 2023

Angriffskette führt zu XWORM und AGENTTESLA

Unser Team hat kürzlich eine neue Malware-Kampagne beobachtet, die einen gut entwickelten Prozess mit mehreren Stufen verwendet. Die Kampagne soll ahnungslose Nutzer dazu verleiten, auf die Dokumente zu klicken, die legitim erscheinen.

27. März 2023

REF2924: Wie man die Persistenz als (fortgeschrittene?) Bedrohung

Elastic Security Labs beschreibt neue Persistenztechniken, die von der Gruppe hinter SIESTAGRAPH, NAPLISTENER und SOMNIRECORD verwendet werden.

7. Februar 2023

Aktualisierung des REF2924 Intrusion Sets und der zugehörigen Kampagnen

Elastic Security Labs stellt ein Update zu den im Dezember 2022 veröffentlichten REF2924 Forschungsergebnissen zur Verfügung. Dieses Update enthält eine Malware-Analyse der Implantate, zusätzliche Erkenntnisse und Assoziationen mit anderen Eindringerfolgen.

16. Dezember 2022

SiestaGraph: Neues Implantat im Außenministerium des ASEAN-Mitglieds entdeckt

Elastic Security Labs verfolgt wahrscheinlich mehrere Bedrohungsakteure im Internet, die Exchange-Exploits, Web-Shells und das neu entdeckte SiestaGraph-Implantat nutzen, um Zugriff zu erlangen und aufrechtzuerhalten, Berechtigungen zu eskalieren und Zieldaten zu exfiltrieren.

6. Dezember 2022

Erkundung des REF2731 Intrusion Set

Das Team von Elastic Security Labs hat REF2731 verfolgt, ein 5-stufiges Intrusion-Set, an dem der PARALLAX-Loader und der NETWIRE RAT beteiligt sind.

21. November 2022

Zeit verbringen mit der YIPPHB-Pipette

Elastic Security Labs beschreibt die Schritte, das Sammeln und Analysieren der verschiedenen Phasen des REF4526 Intrusion Sets. Dieses Intrusion Set verwendet einen kreativen Ansatz von Unicode-Symbolen in Powershell-Skripten, um einen Loader, einen Dropper und RAT-Implantate zu installieren.

31. Oktober 2022

Die Netzwerkinfrastruktur von ICEDID ist lebendig und gut

Elastic Security Labs beschreibt die Verwendung der Open-Source-Datenerfassung und des Elastic Stacks zur Analyse der C2-Infrastruktur des ICEDID-Botnets.

31. August 2022

Analyse des LUNA Ransomware-Angriffsmusters

In dieser Forschungspublikation untersuchen wir das LUNA-Angriffsmuster – eine plattformübergreifende Ransomware-Variante.

22. August 2022

Erkundung des QBOT-Angriffsmusters

In dieser Forschungspublikation werden wir unsere Analyse des QBOT-Angriffsmusters untersuchen – eine voll funktionsfähige und produktive Malware-Familie.

3. August 2022

Elastic Security deckt BLISTER-Malware-Kampagne auf

Elastic Security hat aktive Eindringlinge identifiziert, die den neu identifizierten BLISTER-Malware-Loader nutzen und gültige Code-Signing-Zertifikate verwenden, um der Erkennung zu entgehen. Wir stellen Erkennungsleitfäden für Sicherheitsteams bereit, um sich selbst zu schützen.

13. Juli 2022

Ein Blick hinter die Kulissen des BPFDoor

In diesem Forschungsbeitrag untersuchen wir BPFDoor – eine Backdoor-Payload, die speziell für Linux entwickelt wurde, um wieder in eine zuvor oder aktiv kompromittierte Zielumgebung einzudringen.

21. Juni 2022

Adversary Tradecraft 101: Auf der Jagd nach Persistenz mit Elastic Security (Teil 2)

Erfahren Sie, wie Elastic Endpoint Security und Elastic SIEM verwendet werden können, um bösartige Persistenztechniken in großem Umfang zu suchen und zu erkennen.

21. Juni 2022

Verteidigung gegen die Gamaredon Group

Erfahren Sie mehr über die jüngste Kampagne einer in Russland ansässigen Bedrohungsgruppe, die als Gamaredon Group bekannt ist. In diesem Beitrag werden diese Details überprüft und Erkennungsstrategien vorgestellt.

2. Juni 2022

Okta und LAPSUS$: Was Sie wissen müssen

Die neueste Organisation, die von der LAPSUS$-Gruppe unter die Lupe genommen wird, ist Okta. Bedrohungsjagd nach der jüngsten Sicherheitsverletzung, die auf Okta-Benutzer abzielt, mit diesen einfachen Schritten in Elastic

1. Juni 2022

Sammeln von Cobalt Strike Beacons mit dem Elastic Stack

Teil 1 - Verfahren und Technologien zur Extraktion von Cobalt Strike Implantat-Beacons

1. Juni 2022

Adversary tradecraft 101: Auf der Jagd nach Persistenz mit Elastic Security (Teil 1)

Erfahren Sie, wie Elastic Endpoint Security und Elastic SIEM verwendet werden können, um bösartige Persistenztechniken in großem Umfang zu suchen und zu erkennen.