Forensik-Tool für Ransomware-Angriff missbraucht

JETZT TEILEN!

Sophos News

Experten stoppten einen Angriff über das Open-Source-Programm Velociraptor, das als Deckmantel für die Cyberkriminellen dienen sollte. Die Angreifer missbrauchten das Forensik-Tool und versuchten damit einen Ransomware einzuschleusen. Das Counter Threat Unit™ (CTU) Team von Sophos hat einen Cyberangriff vereitelt, bei dem Kriminelle ein eigentlich seriöses Open-Source-Programm für digitale Forensik, Velociraptor, missbrauchten. Statt es wie vorgesehen für Sicherheitsanalysen einzusetzen, nutzten die Täter das Tool, um sich verdeckt Zugang zu einem Unternehmensnetzwerk zu verschaffen und weitere Schadsoftware nachzuladen. Ziel war offenbar ein Ransomware-Angriff. So gingen die Angreifer vor Die Kriminellen installierten das Tool…

Der Beitrag Forensik-Tool für Ransomware-Angriff missbraucht erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

BlackBasta steck wohl hinter Ransomware-Angriff auf Sixt

Wie Spiegel.de berichtet, steckt wohl die neue Angreifertruppe BlackBasta hinter dem Ransomware-Angriff auf den Autovermieter Sixt. Laut Recherchen von Heise.de ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

Ransomware: 146-prozentige Steigerung von Angriffsversuchen
am 14. September 2025 um 6:01
Wie der jährliche Zscaler ThreatLabz 2025 Ransomware Report zeigt: Ransomware-Angriffe nehmen in alarmierendem Tempo zu, was durch den Anstieg der in der Zscaler-Cloud […]
Forensik-Tool für Ransomware-Angriff missbraucht
am 14. September 2025 um 5:53
Experten stoppten einen Angriff über das Open-Source-Programm Velociraptor, das als Deckmantel für die Cyberkriminellen dienen sollte. Die Angreifer missbrauchten das […]
Task Scams: Globale Betrugsstruktur schädigt Jobsuchende und Unternehmen
am 13. September 2025 um 5:55
Wie eine aktuelle Forschung vor Trend Micro aufdeckt, gibt es eine globale Schattenindustrie mit gamifizierten Betrugsplattformen, Fake-Websites und Kryptowährungen die […]
Security-Vorsorge treffen: Windows 10 Support endet bald
am 13. September 2025 um 5:42
Mitte Oktober 2025 endet der reguläre Support für Windows 10, damit werden auch meist keine kostenfreien Sicherheitspatches mehr bereitgestellt. Laut Kaspersky-Telemetrie ist […]
ChatGPT: Wenn der KI-Agent plötzlich selbstständig agiert
am 12. September 2025 um 5:26
Generative KI wird bisher vor allem als Assistenzwerkzeug verstanden, doch mit der Einführung von sogenannten „Agenten“ steht ein Paradigmenwechsel bevor. Diese autonomen […]
Data Breach Report: Erstmal sinkende Kosten bei Datenverlust
am 12. September 2025 um 5:14
IBM veröffentlicht den jährlichen Cost of a Data Breach Report. Die Ausgabe 2025 zeigt, dass die durchschnittlichen Kosten eines Datenlecks in Deutschland auf 3,87 Millionen […]
Jobinteressierte im Visier von Malware und Ransomware
am 12. September 2025 um 5:03
Cyberkriminelle nutzen vermehrt Remote-Management-Tools mit denen sie es auf Arbeitssuchende oder Jobinteressierte abgesehen haben. Diese Tools können Daten- oder Finanzdiebstahl […]
SAP patcht zwei kritische Sicherheitslücken imSeptember
am 11. September 2025 um 5:40
Im Rahmen des SAP Patch Day im September 2025 wurden insgesamt 25 neue und aktualisierte Sicherheitshinweise veröffentlicht, darunter vier HotNews und vier High Priority […]
Wie Cybersicherheit auch Rendite bringen kann
am 11. September 2025 um 5:09
Wer Cybersicherheit strategisch betreibt, wird sie auch der Finanzabteilung schmackhaft machen, die sie bisher oft nur als Kostenfaktor kannte. Doch diese Sicht ist passé. Heute […]
Alarmierende Schwächen in Unternehmens-Firewalls
am 10. September 2025 um 5:52
Eine Analyse zeigt: Die Mehrheit der Unternehmens-Firewalls ist weder sicher noch regelkonform. Die KI-Analyse Plattform FireMon Insights liefert alarmierende Zahlen und eine […]