Von internationalen Behördeninformationen über Emotet-Einblicke bis hin zu einem neuen Reputation-Scoring-System

Auch das letzte Quartal hat die Cybersicherheits-Experten auf der ganzen Welt auf Trab gehalten. Um ihnen Orientierung in der schnelllebigen Bedrohungslandschaft zu bieten, hat Infoblox, führender Anbieter von Netzwerk- und Security-Basisdiensten, die wichtigsten Entwicklungen in seinem Cyber Threat Report für das dritte Quartal 2022 zusammengefasst.

Iranische Hackergruppen, Kubernetes-Cluster und Co – Bedrohungsmeldungen von Juli bis September auf einen Blick

Mit den Advisories und Guidances der National Security Agency (NSA) und den Alerts der Cybersecurity and Infrastructure Security Agency (CISA) fasst der Infoblox Cyber Threat Report die wichtigsten international relevanten Meldungen und Empfehlungen zu aktuellen Bedrohungen zusammen. Vor allem staatlich unterstützte Hackergruppen aus dem Iran nehmen in diesem Report eine besondere Stellung ein. Mit gleich zwei Alerts und einer Empfehlung haben diese Gruppen im letzten Quartal für großes Aufsehen gesorgt. Aber auch Themen wie die Absicherung von Kubernetes Clustern und die Top Malware Strains 2021 wurden für den Leser zusammengefasst.

Ausführliche Analyse: Emotet und Omnatuor

In der In-Depth-Analyse des Reports finden sich in diesem Quartal zwei Schwergewichte der Cyberkriminilität:

  • Die Emotet Malware Familie ist doch nicht so inaktiv, wie viele nach dem Schlag gegen Emotet-Hacker 2021 gehofft haben. Das hat vor allem das Max Planck Institut für Plasmaphysik im Juni erfahren müssen, als es Opfer des wieder auferstandenen Emotet geworden ist. Die Analyse zeigt auf, wie Emotet verteilt wird, wie die schadhaften Anhänge funktionieren, welche maliziösen Payloads nachgeladen werden und wie die Command and Controll (C2) Infrastruktur von Emotet funktioniert.
  • Vielleicht nicht ganz so bekannt wie Emotet, aber nicht weniger gefährlich, ist das Omnatuor Malvertising Network. Das perfide an diesem von Infoblox beobachteten Malvertising Netzwerk ist, dass es nicht nur Push-Benachrichtigungen, Pop-ups und Weiterleitungen innerhalb eines Browsers missbraucht, sondern auch dann noch Werbung schaltet, wenn der Nutzer die ursprüngliche Seite verlassen hat. Dies nur als nervige Adware abzutun kann schlimme Folgen nach sich ziehen. Denn hier lassen sich sehr schnell auch Risk- und Spyware verbreiten. Um mehr über die Gefahr zu erfahren, wurde in diesem Report die Attack-Chain genauer analysiert.

Neues Reputation-Scoring-System – Gefahren angemessen bewerten

Ein komplett neuer Bereich der Infoblox-Forschung rundet den Report zum Q3 ab: Die sogenannte Infoblox Reputation Scoring Capability. Die Bewertung von möglichen Gefahren ist für den wirksamen Schutz des Netzwerks von entscheidender Bedeutung. Die Verteidiger haben nur begrenzte Ressourcen und müssen sich auf die Bedrohungen konzentrieren, die das höchste Risiko für ihr Unternehmen darstellen. Wenn man bedenkt, dass sich die Sicherheitslandschaft von Tag zu Tag verändert, kann die Evaluation von Bedrohungen sehr kompliziert sein. Ein robuster, quantifizierbarer und wiederholbarer Prozess zur Bewertung großer Datenmengen ist daher von unschätzbarem Wert, wenn Sicherheitsexperten ihre begrenzten Ressourcen möglichst effizient nutzen wollen. Der neue Reputation Scoring Algorithmus von Infoblox hat seinen Erfolg schon bewiesen. In diesem Report erfahren die Leser alles Wichtige über den Algorithmus und wie er dem Security-Personal in der Praxis helfen kann.

Der Infoblox Q3 Threat Report mit allen wichtigen Entwicklungen in der Security-Landschaft kann hier heruntergeladen werden: https://info.infoblox.com/…

Über Infoblox, Inc.

Infoblox ist Marktführer für Next Generation DNS-Management und -Sicherheit. Mehr als 12.000 Kunden, darunter 70 % der Fortune 500, vertrauen auf Infoblox, um ihre hybriden Netzwerke zu skalieren, zu vereinfachen und zu sichern und so den modernen Herausforderungen einer Cloud-first-Welt zu begegnen. Erfahren Sie mehr unter https://www.infoblox.com

Firmenkontakt und Herausgeber der Meldung:

Infoblox, Inc.
The Squaire 12
60549 Frankfurt am Main (Am Flughafen)
Telefon: +49 (69) 959325359
Telefax: +49 (69) 9593225200
http://infoblox.de

Ansprechpartner:
Felix Hermann
Telefon: +49 (172) 7126-144
E-Mail: fhermann@infoblox.com
Laura Albrecht
Maisberger GmbH
Telefon: +49 (89) 419599-95
E-Mail: infoblox@maisberger.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel