SentinelLabs Rückblick auf die Bekämpfung von Cyberkriminalität 2020

SentinelLabs wurde Ende 2019 ins Leben gerufen, um der Cyber-Sicherheitsgemeinschaft einen Mehrwert zu bieten, indem sie sich auf Forschung und Bedrohungsinformationen konzentriert, die anderswo nicht verfügbar sind.

Im Rückblick auf die letzten 12 Monate haben sie gesehen, dass die Geschichte der Internetkriminalität nicht überraschend von Social Engineering- und Malware-Kampagnen zum Thema COVID-19-Pandemie dominiert wird. Aber es gab noch viele andere Dinge, von einer Explosion der RaaS-Angebote (Ransomware as a Service) und der Nutzung von Opferdaten mit Betreibern wie Maze und Egregor bis hin zu einer einzigartigen MacOS-Ransomware- / Spyware-Kampagne und insbesondere der SUNBURST SolarWinds Orion Supply Chain Angriff.

Sie können sich bei SentinelLabs über alle Forschungs- und Bedrohungsinformationen informieren.

Hier finden Sie eine kurze Zusammenfassung einiger der wichtigsten Highlights:

Januar

SentinelLabs brachte die Nachricht von einer neuen TrickBot-Hintertür namens „PowerTrick“. PowerTrick wurde für Stealth, Persistenz und Aufklärung entwickelt und wird in infizierten, hochwertigen Zielen wie Finanzinstituten eingesetzt.

Februar

SentinelLabs hat eine Sammlung der Toolsets zusammengefasst, die von nordkoreanischen Akteuren der Internetkriminalität verwendet werden, darunter Bistromath, Hoplight, Slickshoes und mehr.

März

SentinelLabs hat einen einzigartigen Entpacker für den Crypter entwickelt, mit dem Get2-DLLs mithilfe von SMT verschleiert werden.

April

SentinelLabs hat als erstes herausgefunden, wie das berüchtigte IcedID-Botnetz Social Engineering und benutzerdefinierte PowerShell-Uploader verwendet, um Dokumente zu stehlen, die sich auf die Identität und Steuererklärungen des Opfers beziehen.

Mai

Das Vigilance MDR-Team von SentinelOne enthüllte, wie das Incident Response-Verfahren den Einstiegspunkt, die seitliche Bewegung und die Persistenzmechanismen eines APT-Akteurs aufdeckte.

Juni

SentinelLabs enthüllte die mit dem NetWalker RaaS verbundenen Voraussetzungen für Partner, technische Details und die Ausbeutung von Opfern.

Juli

Die Forscher von SentinelLabs waren die ersten, die die in einem seltenen Fall von MacOS-Ransomware-Malware verwendete Verschlüsselungsroutine umkehrten und einen öffentlichen Decryptor für Opfer herausgaben.

August

SentinelLabs hat einen Labyrinth-Angriff abgefangen, der von menschlichen Bedienern angepasst wurde, um die besondere Umgebung der Opfer in Aktion auszunutzen, und die Bewegungen des Angreifers detailliert beschrieben.

September

In den ersten Monaten der Pandemie nutzten Bedrohungsakteure das COVID-19-Coronavirus auf verschiedene Weise. Ein rollierender Blog-Beitrag begann im Februar und beschreibt die Phishing-Kampagnen und andere Social-Engineering-Köder, die SentinelLabs das ganze Jahr über gesehen haben.

Oktober

SentinelLabs war das erste Unternehmen, das die ICMP-Komponente des Anchor-Moduls aufgedeckt und umgekehrt hat.

November

SentinelLabs erläuterte die Nutzlast von Egrefor, die Nutzung von Cobalt Strike und Rclone sowie das Verhalten nach dem Kompromiss.

Dezember

Der letzte Monat des Jahres 2020 ergab, dass ein nationalstaatlicher Akteur seit mindestens April eine Kampagne durchgeführt hatte, die sich als einer der schädlichsten Angriffe auf die Lieferkette aller Zeiten herausstellte, die Kompromittierung von SolarWinds Orion, die erstmals in der Umgebung des Cyber-Sicherheits-Unternehmens FireEye entdeckt wurde. SentinelLabs warf einen Blick in die SUNBURST-Hintertür und den heruntergefallenen SUPERNOVA-Webshell-Trojaner.

Fazit

Das Jahr 2020 war für alle, die an der Bekämpfung der Internetkriminalität beteiligt waren, ein arbeitsreiches Jahr, und für die Forscher von SentinelLabs gab es keinen Mangel an Bedrohungen und Bedrohungsinformationen, um den Überblick zu behalten.


Weitere Informationen zur Forschung und Ergebnissen von SentinelLabs finden Sie im vollständigen Blog hier.

Wenden Sie sich an Ihren lokalen Exclusive Networks Account Manager, um mehr darüber zu erfahren, wie SentinelOne Ihr Unternehmen vor Cyberangriffen besser schützen kann.