Cyberkriminelle setzen neue EDR-Abschaltwerkzeuge bei aktuellen Cyberangriffen ein

“RansomHub Group setzt neue EDR-killende Technologie bei jüngsten Cyber-Angriffen ein”

Ein Cybercrime-Netzwerk mit Verbindungen zu RansomHub-Ransomware hat begonnen, ein neues Tool einzusetzen, das dazu dient, Endpoint Detection and Response (EDR)-Software auf kompromittierten Hosts zu deaktivieren. Dieses Tool, namens EDRKillShifter, wurde von der Cybersecurity-Firma Sophos entdeckt und steht im Zusammenhang mit einem gescheiterten Ransomware-Angriff im Mai 2024.

Andreas Klopsch, Sicherheitsforscher, beschreibt das EDRKillShifter-Tool als “Lader”-Programm, welches als Auslieferungsmechanismus für einen legitimen Treiber fungiert, der anfällig für Missbrauch ist. Je nach den Anforderungen der Angreifer kann es verschiedene Treiber-Payloads ausliefern.

Die Gruppe RansomHub, die vermutlich eine Umbenennung der Knight-Ransomware ist, tauchte im Februar 2024 auf und nutzt bekannte Sicherheitslücken, um den Zugriff zu erhalten und legitime Remote-Desktop-Software wie Atera und Splashtop für dauerhaften Zugang abzulegen.

Vor einem Monat enthüllte Microsoft, dass das berüchtigte E-Crime-Syndikat Scattered Spider Ransomware-Varianten wie RansomHub und Qilin in sein Arsenal aufgenommen hat.

Um die Bedrohung zu mindern, wird empfohlen, die Systeme auf dem neuesten Stand zu halten, die Manipulationsschutzfunktion in der EDR-Software zu aktivieren und eine starke Windows-Sicherheitsrichtlinie einzuhalten.

Laut Klopsch ist dieser Angriff nur möglich, wenn der Angreifer die von ihnen kontrollierten Privilegien eskaliert oder Administratorrechte erlangt. Die Trennung von Benutzer- und Admin-Privilegien kann dazu beitragen, dass Angreifer nicht so einfach Treiber laden können.

Quelle: https://ift.tt/TZlPpjC

Trending Posts

Über uns

MyCubeServer – Ihr vertrauenswürdiger Partner für fortschrittliche Cloud-Lösungen. Wir bieten maßgeschneiderte IT-Services und Datenschutz, damit Sie sich auf Ihr Kerngeschäft konzentrieren können.”

“Bei MyCubeServer steht Innovation im Mittelpunkt. Unsere Expertise in Cloud-Technologie und Cybersicherheit macht uns zum perfekten Begleiter für Ihre digitale Transformation.”

“MyCubeServer – Wir gestalten die Zukunft Ihrer IT-Landschaft. Verlassen Sie sich auf unsere Erfahrung und modernste Lösungen für Ihre Unternehmensanforderungen.

Folge uns

-Weg von alten Schubladen-

Deine Chance -

Angesagtes

Newsletter

Kategorien

Edit Template

Produkte & Lösungen

SkySphere Cloud
SkySphere Connect
CubeSecurity
Support & Services

© 2023 MyCubeServer. Alle Rechte vorbehalten.
Datenschutzrichtlinien | AGB´sNutzungsbedingungen | Impressum