Aktuelle Bedrohungen
Barracuda Research liefert umsetzbare Erkenntnisse aus Billionen von IT-Ereignissen, KI-gestützter Bedrohungserkennung und realen Sicherheitsvorfällen. Unsere Advanced Threats Informationen geben IT-Security-Experten das Wissen an die Hand, um neue Bedrohungen zu identifizieren, Warnsignale zu erkennen und effektive Schutzstrategien für ihre Unternehmen umzusetzen.
Neueste Taktiken für E-Mail-Bedrohungen
-Threat Spotlight: Entschlüsselung eines schleichenden neuen Phishing-Kits, das Microsoft 365 ins Visier nimmt
+ Tycoon 2FA Phishing-Kit mit neuen Tools und Taktiken aktualisiert
+ Das Cephas-Kit verwendet unsichtbare Zeichen, um Scanner und Regeln zu blockieren.
Angreifer verwenden eine ungewöhnliche Verschleierungstechnik: Sie erzeugen zufällige unsichtbare Zeichen im Quellcode, um Anti-Phishing-Scanner zu umgehen und signaturbasierte YARA-Regeln zu behindern.
Sehen Sie sich die Einzelheiten und die zu ergreifenden Maßnahmen an, um sich gegen die Angriffe zu schützen:
+ Heimliche Malware versteckt sich in Bildern, um der Entdeckung zu entgehen
Angreifer starten mit Steganografie in Phishing-Kampagnen bösartige JavaScript-Dateien, die stark getarnt sind, sodass sie von Security-Systemen nur schwer erkannt werden können.
Sehen Sie sich die Einzelheiten und die zu ergreifenden Maßnahmen an, um sich gegen die Angriffe zu schützen:
Neueste Bedrohungen für Unternehmen
- Angreifer nutzen ScreenConnect für unbefugten Fernzugriff
Angreifer versuchen, Endpunkte mit ungepatchten ScreenConnect-Installationen zu verbinden – oder ScreenConnect selbst zu installieren –, um unbefugten Zugriff auf und die Kontrolle über die Systeme der Opfer zu erlangen.
+ Angreifer, die gekaufte oder gestohlene Zugangsdaten für Ransomware-Angriffe und Datendiebstahl nutzen
Cyberkriminelle stehlen oder kaufen Benutzernamen und Passwörter (Zugangsdaten), um darüber in Systeme einzubrechen. Sind sie einmal eingedrungen, starten sie Ransomware-Angriffe oder stehlen sensible Daten.
+ Ein Anstieg von Microsoft-365-Anmeldeversuchen aus unbekannten Ländern
Vorfälle und Trends in der realen Welt
- Akira-Ransomware wendet das Remote-Management-Tool des Opfers gegen das Opfer an
+ XDR wehrt Angriffe ab, die ScreenConnect ausnutzen
Barracuda Managed XDR und das SOC-Team haben kürzlich zwei Unternehmen dabei unterstützt, Vorfälle zu entschärfen, bei denen Angreifer Computer kompromittiert und die ScreenConnect-Remote-Management-Software installiert haben.
In einem Unternehmen gab es Anzeichen für eine Datenexfiltration im Zusammenhang mit einer komplizierten Reihe bösartiger Downloads. Bei dem anderen Unternehmen gab es Hinweise auf bösartige Skripte und Persistenztechniken.
+ Vorsicht: Geplante Aufgaben können ein Security-Warnsignal sein
Ransomware-Angreifer nutzen häufig geplante Aufgaben, um verschiedene Phasen des Angriffs zu automatisieren und seine Auswirkungen zu maximieren, während gleichzeitig die Wahrscheinlichkeit einer Entdeckung sinkt. Angreifer erstellen geplante Aufgaben aus mehreren Gründen, darunter:
- um die Ransomware-Nutzlast zu einem bestimmten Zeitpunkt freizusetzen
- Um den Zugriff auf das Netzwerk aufrechtzuerhalten, indem Aufgaben so geplant werden, dass Malware in regelmäßigen Abständen erneut ausgeführt wird, selbst wenn sie entdeckt und entfernt wurde
- Um die heimliche Datenexfiltration zu unterstützen, durch das regelmäßige Erfassen und Entfernen von Daten
- um Antivirus-Software, Firewall-Schutz oder Systemwiederherstellungs-Tools zu deaktivieren, was es dem Security-Team erschwert, den Vorfall zu beheben oder den vorigen Zustand wiederherzustellen
- um Ransomware an verbundene Geräte im gesamten Netzwerk zu verbreiten
- um Spuren von Angriffsaktivitäten nach der Verschlüsselung zu löschen und es den Sicherheitsteams so zu erschweren, den Ablauf des Angriffs zu untersuchen.
Office of the CTO
Das Office of the CTO besteht aus den führenden Bedrohungsexperten und technischen Experten von Barracuda, die verlässliche Einblicke in eine Vielzahl von Cybersecurity-Themen geben können.
Dazu gehören:
- Sich weiterentwickelnde E-Mail-Angriffstaktiken, einschließlich Phishing-as-a-Service
- Der Einsatz von KI bei Cyberbedrohungen
- Bedrohungen, die auf Anwendungen, Netzwerke, Endpunkte und Daten abzielen
- Ransomware
- Security-Betrieb und Fallstudien aus der Praxis
- Incident Response und Risikoresilienz
- Leadership, Governance und Frameworks im Bereich Cybersecurity
Nehmen Sie Kontakt mit dem Office of the CTO von Barracuda auf
Ein agentengesteuerter KI-Operator führt Cyberangriffe von Anfang bis Ende durch. Er sammelt, was er braucht, stellt überzeugende Köder her, probiert einen Weg aus, beobachtet, wie der Schutz oder die Verteidigung des Ziels reagiert, und ändert dann in aller Ruhe Taktik und Timing, bis er bekommt, was er will.
Yaz Bekkar
Leitender beratender Architekt – XDR, EMEA
„Im Jahr 2026 werden Angreifer von statischen Taktiken zu dynamischen, kontextsensitiven Ansätzen übergehen, deren Nutzdaten auf dem jeweiligen Gerät, der Nutzeraktivität oder dem Zeitpunkt basieren, um einer automatisierten Erkennung zu entgehen.“
Ashok Sakthivel
Director – Engineering, E-Mail-Schutz
Sicherheitsprognosen für das Jahr 2026: Die Phishing-Techniken, auf die Sie sich vorbereiten sollten
Ressourcenbibliothek
Barracuda bietet eine breite Palette an Einblicken, Tools und Support im Bereich Cyberbedrohungen und Cybersecurity, um Unternehmen und Sicherheitsforschern zu helfen, die sich schnell entwickelnde Bedrohungslandschaft besser zu verstehen und Risiken zu managen.
