BlackBerry Global Threat Intelligence Report – Ausgabe März 2024
Der BlackBerry Threat Research and Intelligence Report für September bis Dezember 2023 verzeichnet einen Anstieg von 19 % bei den täglichen Cyberangriffen im Vergleich zum vorherigen Berichtszeitraum. Besonders kritische Infrastrukturen, die mit dem Internet verbunden sind, wie Strom-, Wasser- und Verkehrssysteme, gerieten ins Visier der Bedrohungsakteure.
BlackBerry Threat Research and Intelligence: Aktuelle Warnungen
AllaKore RAT zielt auf mexikanische Banken und Kryptowährungsplattformen ab
Ein finanziell motivierter Bedrohungsakteur nutzt für seine Angriffe auf mexikanische Finanzinstitute eine modifizierte Version des AllaKore RAT, einem Open-Source-Remote-Access-Tool. Die Köder verwenden Namenskonventionen des Mexican Social Security Institute (IMSS). Im Fokus der Angreifer stehen große Unternehmen, die einen Bruttoumsatz von mehr als 100 Millionen US-Dollar haben und direkt an die IMSS-Abteilung der mexikanischen Regierung berichten.
Nachwirkungen des Qakbot-Takedowns: Wie sicher ist mein Unternehmen?
Qakbot ist eine der am längsten existierenden Malware-Familien und Botnetze der Welt. Insgesamt waren 700.000 Computer betroffen, davon 200.000 in den USA. Kürzlich wurde über die Zerschlagung von Qakbot berichtet, aber Verhaftungen gab es nicht. Nun deuten jüngste Aktivitäten darauf hin, dass die Operation der Strafverfolgungsbehörden möglicherweise nur die C2-Server der Qakbot-Betreiber, nicht aber deren Spam-Versandinfrastruktur beeinträchtigt hat.
US-Justizministerium und FBI schalten Qakbot aus
Gemeinsam haben das US-Justizministerium und das FBI das Qakbot-Netz außer Kraft gesetzt. Die koordinierte internationale Operation mit dem Codenamen „Operation Duck Hunt“ ermöglichte es den Behörden, die Kontrolle über die Online-Infrastruktur des Botnetzes zu übernehmen. Die Task Force entfernte die Malware von 700.000 infizierten Rechnern.
Live- und On-Demand-Webinare
Global Threat Intelligence Report Deep Dive | Ausgabe März 2024
Mit dem BlackBerry® Global Threat Intelligence Report sind Entscheidungsträger immer up to date und einen Schritt voraus, wenn es um neueste Cyberbedrohungen geht.
Einen tieferen Einblick in die aktuelle Ausgabe erhalten Sie von Ismael Valenzuela, VP Threat Research & Intelligence, und Geoff O’Rourke, Senior Technical Lead. Die Themen reichen von „Incident Response aus erster Hand“ bis hin zu den größten Bedrohungen für kritische Infrastrukturen.
BlackBerry LIVE: Dark Knight 2.0 - Leitfaden für das CTI-Reporting
Mit exzellenter Cyber Threat Intelligence (CTI) ist es möglich, Gegner erfolgreich nachzubilden. Doch dafür braucht es ein ordnungsgemäßes CTI-Reporting der Intelligence-Analysten, Red Team-Operatoren und Blue Team-Verteidigern. Diskutieren Sie mit den Teams von BlackBerry und MITRE ATT&CK Evaluations darüber, warum das CTI-Reporting so wichtig ist und wie es ein effektives Red Teaming ermöglicht.
Was ist CylanceINTELLIGENCE und wie profitieren Sie?
Mit CylanceINTELLIGENCE™, einem abonnierten CTI-Service, stärken Sie Ihre Sicherheitsteams. Unser Service liefert Ihnen kontextbezogene Bedrohungsdaten zur Prävention, Verfolgung und Reaktion auf dynamische Angriffe, damit Sie unnötige Sicherheitsverletzungen vermeiden können.
Lernen Sie unser globales Team kennen
Ismael Valenzuela
Vice President, Threat Research & Intelligence
Cesar Vargas
Director, Applied Researcher
Anuj Soni
Principal Threat Researcher
Eoin Healy
Senior Threat Researcher
Dean Given
Senior Threat Researcher
Dmitry Melikov
Threat Researcher
Alexandra Mozil
Senior Threat Researcher
Pedro Drimel
Threat Researcher, Consultant
Geoff O’Rourke
Technical Lead
Jacob Faires
Senior Threat Researcher
Masaki Kasuya
Principal Threat Researcher
Natasha Rohner
Principal Threat Research Publisher