threat research – PossibleThreat Articles

Sophos MDR blocks and tracks activity from probable Iranian state actor “MuddyWater”

November 20, 2024 0 Comments atera, legitimate service abuse, muddywater, phishing, rmm, security operations, stac 1171, ta450, threat research

Credit to Author: gallagherseanm| Date: Wed, 20 Nov 2024 17:12:12 +0000

Sophos MDR has observed a new campaign that uses targeted phishing to entice the target to download a legitimate remote machine management tool to dump credentials. We believe with moderate confidence that this activity, which we track as STAC 1171, is related to an Iranian threat actor commonly referred to as MuddyWater or TA450. Earlier […]

Security Sophos

Cybercrime-Trend im Aufwind: Phishing mit QR-Codes

November 18, 2024 0 Comments featured, phishing, threat research

Credit to Author: Jörg Schindler| Date: Thu, 07 Nov 2024 12:30:42 +0000

In Anlehnung an Albert Einstein ließe sich wohl sagen, dass der kriminelle Einfallsreichtum der Menschen unendlich ist. Der neueste Trend Quishing beweist jedenfalls einmal wieder, dass die Cyberkriminellen keine Möglichkeit auslassen. Die Experten von Sophos X-Ops haben sich den neuesten Hype der Infiltration über QR-Codes genauer angesehen. Wenn Cyberkriminelle ihre Phishing-Methoden mit eigentlich ganz harmlosen […]

Security Sophos

„Pacific Rim“-Report: Sophos deckt riesiges, gegnerisches Angriffs-Ökosystem auf

November 18, 2024 0 Comments featured, threat research

Credit to Author: Jörg Schindler| Date: Thu, 31 Oct 2024 13:20:36 +0000

Sophos hat heute den Report „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Fokus der Attacken standen dabei Cybersicherheits-Perimetergeräte, darunter Sophos Firewalls. Die Angreifer nutzten eine Reihe von Kampagnen mit neuartigen Exploits und maßgeschneiderter Malware, um Tools zur Durchführung von Überwachung, Sabotage […]

Security Sophos

November Patch Tuesday loads up everyone’s plate

November 13, 2024 0 Comments featured, microsoft defender, Microsoft Windows, Patch Tuesday, threat research

Credit to Author: Angela Gunn| Date: Wed, 13 Nov 2024 16:32:38 +0000

Fourteen product families affected as 2024 passes an unfortunate milestone

Security Sophos

VEEAM exploit seen used again with a new ransomware: “Frag”

November 8, 2024 0 Comments crypto-ransomware, junk gun, security operations, threat research, veeam, vpns

Credit to Author: gallagherseanm| Date: Fri, 08 Nov 2024 17:10:12 +0000

Last month, Sophos X-Ops reported several MDR cases where threat actors exploited a vulnerability in Veeam backup servers. We continue to track the activities of this threat cluster, which recently included deployment of a new ransomware. The vulnerability, CVE-2024-40711, was used as part of a threat activity cluster we named STAC 5881. Attacks leveraged compromised […]

Security Sophos

Bengal cat lovers in Australia get psspsspss’d in Google-driven Gootloader campaign

November 6, 2024 0 Comments gootloader, JavaScript, loader, search engine poisoning, security operations, seo poisoning, threat research

Credit to Author: gallagherseanm| Date: Wed, 06 Nov 2024 11:30:41 +0000

The Internet is full of cats—and in this case, malware-delivering fake cat websites used for very targeted search engine optimization.

Security Sophos

Crimson Palace geht mit neuen Tools, Taktiken und Zielen in die Offensive

October 30, 2024 0 Comments crimson palace, featured, threat research

Credit to Author: Jörg Schindler| Date: Tue, 17 Sep 2024 08:24:02 +0000

Sophos hat seinen neuen Report „Crimson Palace: New Tools, Tactics, Targets“ veröffentlicht. Der Report beschreibt die jüngsten Entwicklungen in einer fast zwei Jahre dauernden, chinesischen Cyberspionage-Kampagne in Südostasien. Die Sophos-Experten berichteten erstmals im Juni mit dem Report Operation Crimson Palace über ihre Entdeckungen und beschrieben detailliert ihre Funde zu mutmaßlich chinesischen Staatsaktivitäten innerhalb einer hochrangigen […]

Security Sophos

Infostealer AMOS will Cookies, Passwörter und Autofills – von macOS

October 30, 2024 0 Comments featured, MacOS, threat research

Credit to Author: Jörg Schindler| Date: Tue, 10 Sep 2024 09:00:41 +0000

Seit Langem hält sich der Glaube, dass das macOS-Betriebssystem weniger anfällig für Schadsoftware ist als Windows. Das mag an der geringeren Marktdominanz liegen und verschiedenen eigenen Sicherheitsfeatures, die von den Malware-Entwicklern andere Ansätze verlangen. Man ging davon aus, dass hier nur unkonventionelle Attacken und Schadsoftware eine Chance hätten. Diese Annahme ist nun endlich passé. Mainstream-Schadsoftware […]

Security Sophos

Ransomware-Gruppen erhöhen Druck auf Zahlungsunwillige

October 30, 2024 0 Comments featured, Ransomware, threat research

Credit to Author: Jörg Schindler| Date: Thu, 08 Aug 2024 05:53:48 +0000

Sophos beschreibt im neuen Dark-Web-Report “Turning the Screws: The Pressure Tactics of Ransomware Gangs” detailliert, wie Cyberkriminelle gestohlene Daten als Mittel einsetzen, um den Druck auf zahlungsunwillige Zielpersonen zu erhöhen. Zu den Druckmitteln gehören die Weitergabe von Kontaktdaten, das Veröffentlichen von Informationen über Familienmitglieder von CEOs und Geschäftsinhabern oder die Drohung, Informationen über illegale Geschäftsaktivitäten, […]

← Previous