TOP 3 Cybersecurity-Events der Woche laut Jet CSIRT / Sudo Null IT News

TOP 3 Cybersecurity-Events der Woche laut Jet CSIRT

Heute in den TOP 3 sind eine Hintertür, die Benutzer von Mac-basierten Geräten ausspioniert, die neue Luna-Ransomware, Details des April-Angriffs der Conti-Gruppe auf die Regierung von Costa Rica. Die Nachricht wurde von Alexander Akhremchik, einem führenden Analysten im Jet CSIRT Information Security Monitoring and Response Center bei Jet Infosystems, gesammelt.

Lesen Sie mehr unter dem Schnitt.

Neue CloudMensis-Malware greift Mac-Geräte an

ESET-Forscher haben eine bisher unbekannte Hintertür entdeckt, die auf macOS-Geräte abzielt, die Benutzer ausspioniert und öffentlichen Cloud-Speicher verwendet, um mit ihren Netzbetreibern zu kommunizieren. Die neue Malware ist in der Lage, wichtige Dokumente zu stehlen, Tastenanschläge und Screenshots abzufangen. Apple hat kürzlich die Bedrohung durch Spyware anerkannt und die Einführung des Sperrmodus für iOS, iPadOS und macOS angekündigt, der Funktionen deaktiviert, die häufig zum Ausführen von Code und zum Bereitstellen von Malware verwendet werden.

Die neue plattformübergreifende Ransomware Luna bedroht Windows-, Linux- und ESXi-Systeme

Kaspersky Lab hat eine neue Familie von Ransomware namens Luna identifiziert, die zum Verschlüsseln von Geräten mit mehreren Betriebssystemen, darunter Windows, Linux und ESXi, verwendet werden kann. Beispiele für Linux und ESXi werden mit demselben Quellcode mit einigen geringfügigen Änderungen im Vergleich zur Windows-Version kompiliert, der Rest des Codes weist keine wesentlichen Unterschiede auf. Luna-Malware folgt dem Trend der plattformübergreifenden Ransomware, die Sprachen wie Rust und Golang verwendet, um verschiedene Betriebssysteme anzugreifen.

Veröffentlichte Details des Angriffs der Conti-Gruppe auf die Regierung von Costa Rica

Experten von Advanced Intelligence (AdvIntel) haben einen Bericht über den April-Angriff der Conti-Gruppe auf die Regierung von Costa Rica veröffentlicht. Dem Bericht zufolge war der Einstiegspunkt der Angreifer ein System des Finanzministeriums des Landes, auf das sie über VPN mit kompromittierten Zugangsdaten zugegriffen haben. Dies ist der letzte Conti-Angriff, bevor die Gruppe zu einer neuen Organisationsform überging, die auf der Zusammenarbeit mit anderen Fraktionen basiert.

Similar Posts

Leave a Reply

Your email address will not be published.