Das Cybersecurity- und Compliance-Unternehmen Proofpoint hat vier verschiedene Bedrohungscluster identifiziert, die gefälschte Browser-Updates zur Verbreitung von Malware nutzen. Dabei kommen kompromittierte Websites zum Einsatz, bei denen eine vermeintliche Information des Browser-Anbieters (wie Chrome, Firefox oder Edge) angezeigt wird. Diese suggerieren dem potenziellen Opfer, dass eine Browser-Aktualisierung nötig ist. Sobald ein […]
Firma Proofpoint
ZenRAT: Alles andere als beruhigend
Proofpoint erhält häufig Hinweise aus der Security-Community, die zur Untersuchung und Erkennung neuer Malware führen. Am 10. August 2023 teilte Jérôme Segura, Senior Director of Threat Intelligence bei Malwarebytes, ein Malware-Sample als Teil eines Windows-Software-Installationspakets. Das Sample wurde zunächst auf einer Website entdeckt, die vorgab, mit Bitwarden in Verbindung zu […]
Chinesische Malware verändert die Bedrohungslandschaft
Seit Anfang 2023 konnte das Cybersecurity- und Compliance-Unternehmen Proofpoint eine Zunahme von mutmaßlich chinesischen Cybercrime-Aktivitäten beobachten, bei denen Malware via E-Mail verbreitet wurde. Unter anderem wurde dabei der Sainbox Remote Access Trojaner (RAT) genutzt – eine Variante des Commodity-Trojaners Gh0stRAT. Auch die neu identifizierte ValleyRAT-Malware wurde im Rahmen der Aktivitäten […]
Führende deutsche Unternehmen verfügen nicht über grundlegende E-Mail-Sicherheitsmaßnahmen
Proofpoint, Inc., eines der führenden Cybersecurity- und Compliance-Unternehmen, hat heute eine neue Studie zum Thema E-Mail-Sicherheit deutscher Unternehmen veröffentlicht. Dabei zeigt sich, dass 65 Prozent der 40 größten deutschen Unternehmen ihre Mitarbeiter, Kunden und Partner nicht aktiv vor E-Mail-Betrug schützen. Dies ist das Ergebnis einer Analyse zum Implementierungsgrad von Domain-based Message […]
Proofpoint präsentiert Branchenpremieren zur Unterbrechung der Angriffskette
Proofpoint, eines der führenden Cybersecurity- und Compliance-Unternehmen, präsentiert eine Reihe neuer Technologien zur Abwehr der schwerwiegendsten Bedrohungen, denen sich Unternehmen aktuell ausgesetzt sehen. Dazu gehören Ransomware und Datendiebstahl sowie die Kompromittierung eines Unternehmens durch Phishing (Business E-Mail Compromise, BEC), die führende Ursache finanzieller Verluste von Unternehmen durch Cybercrime. Das Unternehmen hat die […]
Proofpoints Report „Cybersecurity: The 2023 Board Perspective“: KI – die neue Gefahr
Proofpoint, eines der führenden Cybersecurity- und Compliance-Unternehmen, hat heute seinen zweiten, jährlichen Report „Cybersecurity: The Board Perspective“ veröffentlicht. Der Report untersucht die Ansichten der Unternehmensleitung zur globalen Bedrohungslandschaft, zu Cybersicherheitsprioritäten und den Beziehungen zu ihren CISOs. Fast drei Viertel (73 Prozent, international ebenfalls 73 Prozent) der deutschen Studienteilnehmer halten es für wahrscheinlich, […]
Multi-Faktor-Authentifizierung im großen Maßstab ausgehebelt: Unternehmensleiter im Visier
. Reverse-Proxy-Missbrauch Der zunehmende Einsatz von MFA hat zur Verbreitung von Phishing-Kits und -Tools geführt, die helfen, diese Sicherheitsebene zu umgehen. Cyberkriminelle setzen zunehmend Adversary-in-the-Middle (AitM)-Phishing-Kits wie EvilProxy ein, um Anmeldedaten und Sitzungs-Cookies in Echtzeit zu stehlen (Abbildung 1). Aufgrund des Do-it-yourself-Charakters von Open-Source-Kits haben Cyberkriminelle die Chance ergriffen, MFA-Phishing-as-a-Service (PhaaS) zu […]
WikiLoader: Proofpoint warnt vor neuer Malware
Experten von Proofpoint haben eine neue Malware enttarnt, die sie “WikiLoader” getauft haben. Erstmals beobachten konnten die Experten die neue Malware, als sie von TA544 (Threat Actor 544) verbreitet wurde, einer Gruppe Cyberkrimineller, die normalerweise Ursnif-Malware in ihren Attacken verwendet, um Unternehmen vornehmlich in Italien anzugreifen. In der Folge konnte […]
Urlauber im Fadenkreuz, Missbrauch der Marke Air Hamburg
Halb Deutschland befindet sich im Urlaub. Cyberkriminelle allerdings gönnen sich keine Auszeit. Vielmehr nutzen sie die Urlaubszeit für gezielte Attacken, ähnlich wie an Weihnachten oder bei großen Veranstaltungen und Konzerten. Die Security-Experten von Proofpoint haben allein in der ersten Hälfte des Jahres einen Anstieg von 196 Prozent im Vergleich […]
Cyberwar-Gruppe Charming Kitten setzt auf neue Methoden und greift auch Mac-Rechner an
TA453 adressiert weiterhin mit vermeintlich harmloser Kommunikation an Experten für Nahostfragen und nukleare Sicherheit. Während die Verhandlungen über den Joint Comprehensive Plan of Action (JCPOA) andauern und Teheran sich innerhalb seines Einflussbereichs zunehmend isoliert sieht, konzentriert TA453 einen Großteil seiner Bemühungen auf Experten, die diese Außenpolitik beeinflussen könnten. Wie in […]