Borns IT- und Windows-Blog

[English]Administratoren von Watchguard Netzwerk-Firewalls (WatchGuard Fireware for Firebox) müssen aufpassen. Eine Cyclops Blink-Malware ist in der Lage, einen legitimen Firmware-Update-Mechanismus des Herstellers in infizierten Geräten so zu missbrauchen, dass sie persistent ist, d. h. sie überlebt Neustarts. Die Cyclops Blink-Malware wird von der dem russischen Militärgeheimdienst GRU zugeschriebenen Gruppe Sandworm eingesetzt und soll weltweit 1 % der Netzwerk-Firewall-Geräte des Netzwerkgeräteherstellers Watchguard infiziert haben.

Weiterlesen →

[English]Seit einigen Tagen infiziert eine neue Malware Netzwerkgeräte weltweit und gliedert betroffene Maschinen Cyclops Blink-Botnet ein. Dieses Botnet kann vertrauliche Daten stehlen und andere Netzwerke angreifen. Mittlerweile wird diese Malware bzw. das Botnet der staatlichen Hackergruppe Sandworm (Voodoo Bear) zugeschrieben. Hier einige Informationen zu dieser Malware.

Weiterlesen →

[English]Der bewaffnete Konflikt, mit dem Russland die Ukraine bedroht, springt auch auf das Internet über. Nachdem bereits Mitte Februar 2022 Webseiten in der Ukraine angegriffen wurden, findet seit dem 23. Februar 2022 ein massiver Angriff auf diverse Seiten der Regierung in der Ukraine, auf Banken etc. statt. Zudem zirkuliert eine destruktive Malware (Wiper) in den Computersystemen der Ukraine. Hier ein kurzer Überblick, was bekannt ist.

Weiterlesen →

Auf den Anbieter von Sicherheitskameras (axis) hat es wohl einen Cyberangriff gegeben. Dessen Webseiten sind seit Tagen offline – mehr habe ich im Beitrag Webseite von IP-Sicherheitskamera-Hersteller axis.com ist down (21.2.2022) zusammen getragen. Details, was passiert ist, fehlen. Ergänzung: Ich habe die Kommentierung für diesen Beitrag deaktiviert, damit Kommentare unterhalb von obigem Beitrag oder zu nachfolgendem, aktuellen Statusbeitrag einlaufen. Der aktuelle Beitrag, in dem der Cyberangriff bestätigt wird, finden sich unter Cyberangriff auf axis.com bestätigt (23. Feb. 2022).

Kurz ein altes Thema hochgeholt. Sicherheitsexperte Marko Rogge hat 2019 einen kleinen Forensik-Leitfaden mit Hinweisen zum Finden von gesendeten, kopierten und gelöschten Daten erstellt. Das Ganze bezieht sich auf eine Windows-Umgebung und der Leitfaden ist als Waschzettel zu verstehen, was man bei Cybervorfällen tun kann und beachten sollte. Leider bricht der Link auf Google Drive immer wieder. Ich habe von Marko Rogge aber das OK, die PDF-Fassung im Blog anbieten zu können – in der Hoffnung, dass der Link zum Download länger hält. Details finden sich im Artikel Marko Rogge: Kleiner Forensik-Leitfaden. Vielleicht kann das jemand brauchen.

Momentan eskaliert der Konflikt zwischen Russland und der Ukraine. Die Frage, die sich in diesem Zusammenhang ergibt, dreht sich darum, ob zusätzliche Cyberangriffe den Protagonisten helfen oder eher schaden. Mir liegt eine interessante Stellungnahme von Sicherheitsanbieter Trend Micro (TM) vor, die ich der Leserschaft nicht vorenthalten möchte. Richard Werner von TM meint dazu: "In einem eskalierenden Konflikt mit der Ukraine, wie wir ihn momentan beobachten, käme es für Russland aus verschiedenen Gründen ungelegen, wenn Cyberkriminelle kritische Infrastrukturen im Westen angreifen und damit automatisch auch den eigenen politischen Handlungsspielraum einschränken."

Weiterlesen →