Storm-2603 setzt auf Multi-Ransomware-Strategie

JETZT TEILEN!

B2B-Cyber-Security News

Die bisher kaum dokumentierte Hackergruppe Storm-2603 rückt zunehmend in den Fokus der IT-Sicherheitsforschung. Neue Analysen zeigen, dass die Gruppe bei ihren Angriffen Schwachstellen von Microsoft-SharePoint-Systemen ausnutzt. Sie kombiniert dabei mehrere Ransomware-Varianten. Die Untersuchungen liefern erstmals ein umfassenderes Bild ihrer Vorgehensweise. Check Point Research (CPR), die Sicherheitsforschungsabteilung von Check Point® Software Technologies hat eine gezielte Analyse von Storm-2603 durchgeführt, einem Bedrohungsakteur, der mit den jüngsten ToolShell-Exploits in Verbindung steht und mit anderen chinesischen APT-Gruppen zusammenarbeitet. Storm-2603 nutzt ein benutzerdefiniertes Malware-Command-and-Control-Framework (C2), das von Angreifer intern als ak47c2 bezeichnet wird. Dieses Framework…

Der Beitrag Storm-2603 setzt auf Multi-Ransomware-Strategie erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Voice-Phishing: Vishing-Angriffe auf Rekordniveau

Voice-Phishing: Vishing-Angriffe haben seit dem dritten Quartal 2021 die Kompromittierung geschäftlicher E-Mails (Business Email Compromise, BEC) als zweithäufigste gemeldete E-Mail-Bedrohung ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

EMEA: 3,2 Mill. DDoS-Angriffe bleiben Top-Bedrohung
am 13. Oktober 2025 um 5:55
Distributed-Denial-of-Service-Angriffe (DDoS) stellen Unternehmen weltweit weiterhin vor erhebliche Herausforderungen. Der aktuelle Bericht zeigt, dass KI-gestützte […]
EU statt USA: Security und digitale Souveränität in der Cloud
am 13. Oktober 2025 um 5:52
Für viele Experten steht fest, dass durch US-Unternehmen gehostete Daten ihrer EU-Kunden innerhalb der EU nicht vor einem Zugriff durch die amerikanische Regierung geschützt […]
Threat Hunter warnen vor neuer Ransomware-Gruppe mit innovativen Ideen
am 13. Oktober 2025 um 5:24
Die neue Ransomware-Gruppe Gold Salem mit ihrer Ransomware Warlock reiht sich seit Anfang des Jahres mit zahlreichen Attacken, die Ideenreichtum mit klassischen Techniken […]
Schweizer setzen auf digitale Souveränität aus Europa
am 12. Oktober 2025 um 5:39
Immer mehr Schweizer Unternehmen stellen Vertrauen und Transparenz in den Mittelpunkt ihrer IT-Sicherheitsstrategie. Eine aktuelle Studie zeigt: Die Herkunft von […]
GPUGate: Neue Angriffsmethode nutzt GitHub-Links
am 12. Oktober 2025 um 5:28
Sicherheitsforscher haben eine neue Angriffstaktik namens „GPUGate“ aufgedeckt, die GitHub-Repository-Links und bezahlte Anzeigen manipuliert, um Nutzer zu schädlichen […]
Sicherheitsrisiko: Ki-gestütztes Coding
am 11. Oktober 2025 um 5:59
Wie eine aktuelle Studie zeigt, ist KI-gestütztes Coding längst Alltag. Über 80 % der befragten Unternehmen stellen wissentlich unsicheren Code bereit, während […]
Schädliche Android-Apps im Play Store entdeckt
am 11. Oktober 2025 um 5:17
Sicherheitsforscher haben vor einigen Wochen 77 bösartige Apps im Google Play Store mit über 19 Millionen Downloads identifiziert. Darunter befinden sich Adware, bekannte […]
Odyssey Stealer: Signierte Malware gefährdet Apple-Geräte
am 10. Oktober 2025 um 5:33
Der Infostealer “Odyssey Stealer” nutzt eine gültige Apple Developer ID, um Gatekeeper und XProtect zu umgehen – und kann eventuell so von macOS-eigenen Schutzmechanismen […]
Cybersecurity Express-Kurse für Fachkräfte
am 10. Oktober 2025 um 5:27
Cybersecurity-Fachkräfte stehen unter wachsendem Druck, ihr Wissen aktuell zu halten und das bei vollen Terminkalendern. Neue kompakte Express-Kurse bieten online praxisnahe […]
Deutsche Unternehmen investieren in Datenschutz
am 10. Oktober 2025 um 5:09
Laut einer aktuellen Umfrage planen über 86 Prozent der deutschen Unternehmen konkrete Datenschutz-Maßnahmen, um ihre Daten zu sichern und gesetzliche Vorgaben einzuhalten – […]