TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

MOSKAU / MÜNCHEN (IT BOLTWISE) – Die Bedrohungsakteure von Cloud Atlas haben eine neue Malware namens VBCloud in ihren Cyberangriffskampagnen eingesetzt, die sich hauptsächlich gegen russische Ziele richten.

Die Cyberbedrohungsgruppe Cloud Atlas, auch bekannt als Clean Ursa, Inception, Oxygen und Red October, hat eine neue Malware namens VBCloud entwickelt, die in ihren Angriffskampagnen gegen mehrere Dutzend Nutzer im Jahr 2024 eingesetzt wird. Über 80 % der Ziele befinden sich in Russland, während eine geringere Anzahl von Opfern aus Belarus, Kanada, Moldawien, Israel, Kirgisistan, der Türkei und Vietnam gemeldet wurde. Die Angriffe beginnen mit Phishing-E-Mails, die ein bösartiges Dokument enthalten, das eine Schwachstelle im Formeleditor (CVE-2018-0802) ausnutzt, um Malware-Code herunterzuladen und auszuführen. Diese Schwachstelle wird genutzt, um eine HTML-Anwendung (HTA) von einem entfernten Server herunterzuladen und auszuführen, die dann die VBShower-Backdoor installiert. Diese Backdoor ist darauf ausgelegt, weitere VBS-Payloads vom Command-and-Control-Server abzurufen, die unter anderem Informationen über Dateien in verschiedenen Ordnern sammeln und PowerShower sowie VBCloud installieren. PowerShower ist funktional ähnlich wie VBShower, lädt jedoch PowerShell-Skripte von einem C2-Server herunter und führt sie aus. Diese Skripte führen verschiedene Aufgaben aus, wie das Sammeln von Informationen über lokale Gruppen und deren Mitglieder, das Durchführen von Wörterbuchangriffen auf Benutzerkonten und das Ausführen von Kerberoasting-Angriffen, um Anmeldeinformationen für Active Directory-Konten zu erhalten. VBCloud hingegen nutzt öffentliche Cloud-Speicherdienste für die C2-Kommunikation und wird bei jedem Systemlogin des Opfers durch eine geplante Aufgabe ausgelöst. Die Malware sammelt Informationen über Festplatten, Systemmetadaten und Dateien mit bestimmten Erweiterungen sowie Dateien, die mit der Telegram-Messaging-App in Verbindung stehen. Diese mehrstufige Infektionskette zielt letztlich darauf ab, Daten von den Geräten der Opfer zu stehlen.

Cloud Atlas: Neue Malware VBCloud zielt auf russische Ziele
Cloud Atlas: Neue Malware VBCloud zielt auf russische Ziele (Foto: DALL-E, IT BOLTWISE)
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein.
Diesen Artikel kommentieren

Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Flughafen BER setzt auf innovative Technologien zur Bewältigung des Weihnachtsansturms BERLIN / MÜNCHEN (IT BOLTWISE) – Der Flughafen Berlin Brandenburg (BER) bereitet sich auf einen erheblichen Anstieg der Passagierzahlen in den bevorstehenden Weihnachtsferien vor. Mit über einer Million erwarteten Fluggästen wird ein neuer Rekord angestrebt,...
  2. BAE Systems stellt ATLAS 8×8 Bodenroboter für die australische Armee vor MELBOURNE / MÜNCHEN (IT BOLTWISE) – Die australische Armee befindet sich in einem Umbruch, um unbemannte Bodenfahrzeuge in ihre Struktur zu integrieren. In diesem Kontext sieht BAE Systems eine Chance für sein neues ATLAS 8×8...
  3. Venom Spider erweitert Malware-as-a-Service mit neuen Bedrohungen MÜNCHEN (IT BOLTWISE) – Die Bedrohungsakteure hinter der More_eggs-Malware haben ihre Aktivitäten ausgeweitet und zwei neue Malware-Familien eingeführt, was auf eine Erweiterung ihres Malware-as-a-Service (MaaS)-Angebots hindeutet. Die Cyberkriminellen, die für die More_eggs-Malware verantwortlich sind, haben...
  4. FBI Most Wanted Hacker aus der Ukraine: Das vom FBI meistgesuchte Malware-Mastermind bekennt sich schuldig MÜNCHEN (IT BOLTWISE) – In einer beispiellosen Aufdeckung von Cyberkriminalität haben die US-Behörden einen ukrainischen Staatsbürger, Vyacheslav Igorevich Penchukov, der eine Schlüsselrolle in zwei hochentwickelten Malware-Schemata, Zeus und IcedID, spielte, zur Rechenschaft gezogen. Von Mai...
  5. Nordkoreanische Hacker nutzen Flutter für macOS-Malware MÜNCHEN (IT BOLTWISE) – In einer neuen Entwicklung der Cyberbedrohungsszene haben nordkoreanische Hacker erstmals Malware in Flutter-Anwendungen eingebettet, um macOS-Geräte zu infizieren. In einer bemerkenswerten Entwicklung der Cyberbedrohungsszene haben Hacker mit Verbindungen zur Demokratischen Volksrepublik...
  6. AndroxGh0st Malware nutzt Mozi-Botnet zur Ausweitung von Angriffen auf IoT und Cloud-Dienste MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch die AndroxGh0st-Malware hat eine neue Dimension erreicht, da sie nun das Mozi-Botnet integriert, um eine breitere Palette von Sicherheitslücken auszunutzen. Diese Entwicklung stellt eine erhebliche Gefahr für IoT-Geräte...
  7. ULA untersucht Fairing-Probleme bei Atlas V und Vulcan CAPE CANAVERAL / MÜNCHEN (IT BOLTWISE) – Die United Launch Alliance (ULA) steht vor einer doppelten Herausforderung: Während sie die Anomalie eines Vulcan-Boosters untersucht, widmet sie sich auch den Problemen mit den Nutzlastverkleidungen ihrer Atlas...
  8. Boston Dynamics präsentiert eine neue Generation des humanoiden Roboters Atlas MÜNCHEN (IT BOLTWISE) – Boston Dynamics hat eine neue Version seines humanoiden Roboters Atlas vorgestellt, die die Grenzen der Robotik weiter verschiebt. Der neue Atlas unterscheidet sich deutlich von seinem Vorgänger. Neben einem freundlicher wirkenden,...
  9. Lazarus-Gruppe zielt mit CookiePlus-Malware auf Nuklearingenieure SEOUL / MÜNCHEN (IT BOLTWISE) – Die berüchtigte Lazarus-Gruppe, die mit der Demokratischen Volksrepublik Korea in Verbindung gebracht wird, hat erneut zugeschlagen. Diesmal richtet sich ihr Fokus auf Nuklearingenieure, die mit einer komplexen Infektionskette und...
  10. Iranische Hackergruppe Charming Kitten setzt neue Malware-Variante BellaCPP ein ASIEN / MÜNCHEN (IT BOLTWISE) – Die iranische Hackergruppe Charming Kitten hat eine neue Variante der bekannten Malware BellaCiao entwickelt, die als BellaCPP bezeichnet wird. Diese neue Bedrohung wurde von einem führenden russischen Cybersicherheitsunternehmen entdeckt...


Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Cloud Atlas: Neue Malware VBCloud zielt auf russische Ziele".
Stichwörter AI Cloud AI-Sicherheit Akira-Hacker Android Malware Cyberangriff Cybersecurity Finanzphishing It Sicherheit Netzwerksicherheit Russland
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!


#Abo
LinkedIn
Facebook
Twitter
#Podcast
YouTube
Spotify
Apple
#Werbung
Bitcoin
Startups
AI Devs
Briefing
Nächster Artikel

ICAI verkündet beeindruckende Ergebnisse der CA Final 2024

27. Dezember 2024
Vorheriger Artikel

UltraTech Cement stärkt Marktposition durch strategischen Anteilserwerb

27. Dezember 2024

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Cloud Atlas: Neue Malware VBCloud zielt auf russische Ziele" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert



Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "Cloud Atlas: Neue Malware VBCloud zielt auf russische Ziele" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

321 Leser gerade online auf IT BOLTWISE®