Von internationalen Behördeninformationen über Emotet-Einblicke bis hin zu einem neuen Reputation-Scoring-System

Iranische Hackergruppen, Kubernetes-Cluster und Co – Bedrohungsmeldungen von Juli bis September auf einen Blick

Mit den Advisories und Guidances der National Security Agency (NSA) und den Alerts der Cybersecurity and Infrastructure Security Agency (CISA) fasst der Infoblox Cyber Threat Report die wichtigsten international relevanten Meldungen und Empfehlungen zu aktuellen Bedrohungen zusammen. Vor allem staatlich unterstützte Hackergruppen aus dem Iran nehmen in diesem Report eine besondere Stellung ein. Mit gleich zwei Alerts und einer Empfehlung haben diese Gruppen im letzten Quartal für großes Aufsehen gesorgt. Aber auch Themen wie die Absicherung von Kubernetes Clustern und die Top Malware Strains 2021 wurden für den Leser zusammengefasst.

Ausführliche Analyse: Emotet und Omnatuor

In der In-Depth-Analyse des Reports finden sich in diesem Quartal zwei Schwergewichte der Cyberkriminilität:

• Die Emotet Malware Familie ist doch nicht so inaktiv, wie viele nach dem Schlag gegen Emotet-Hacker 2021 gehofft haben. Das hat vor allem das Max Planck Institut für Plasmaphysik im Juni erfahren müssen, als es Opfer des wieder auferstandenen Emotet geworden ist. Die Analyse zeigt auf, wie Emotet verteilt wird, wie die schadhaften Anhänge funktionieren, welche maliziösen Payloads nachgeladen werden und wie die Command and Controll (C2) Infrastruktur von Emotet funktioniert.
• Vielleicht nicht ganz so bekannt wie Emotet, aber nicht weniger gefährlich, ist das Omnatuor Malvertising Network. Das perfide an diesem von Infoblox beobachteten Malvertising Netzwerk ist, dass es nicht nur Push-Benachrichtigungen, Pop-ups und Weiterleitungen innerhalb eines Browsers missbraucht, sondern auch dann noch Werbung schaltet, wenn der Nutzer die ursprüngliche Seite verlassen hat. Dies nur als nervige Adware abzutun kann schlimme Folgen nach sich ziehen. Denn hier lassen sich sehr schnell auch Risk- und Spyware verbreiten. Um mehr über die Gefahr zu erfahren, wurde in diesem Report die Attack-Chain genauer analysiert.

Neues Reputation-Scoring-System – Gefahren angemessen bewerten

Ein komplett neuer Bereich der Infoblox-Forschung rundet den Report zum Q3 ab: Die sogenannte Infoblox Reputation Scoring Capability. Die Bewertung von möglichen Gefahren ist für den wirksamen Schutz des Netzwerks von entscheidender Bedeutung. Die Verteidiger haben nur begrenzte Ressourcen und müssen sich auf die Bedrohungen konzentrieren, die das höchste Risiko für ihr Unternehmen darstellen. Wenn man bedenkt, dass sich die Sicherheitslandschaft von Tag zu Tag verändert, kann die Evaluation von Bedrohungen sehr kompliziert sein. Ein robuster, quantifizierbarer und wiederholbarer Prozess zur Bewertung großer Datenmengen ist daher von unschätzbarem Wert, wenn Sicherheitsexperten ihre begrenzten Ressourcen möglichst effizient nutzen wollen. Der neue Reputation Scoring Algorithmus von Infoblox hat seinen Erfolg schon bewiesen. In diesem Report erfahren die Leser alles Wichtige über den Algorithmus und wie er dem Security-Personal in der Praxis helfen kann.

Der Infoblox Q3 Threat Report mit allen wichtigen Entwicklungen in der Security-Landschaft kann hier heruntergeladen werden: https://info.infoblox.com/…