Trellix Threats-Report: Log4j-Angriff, Ransomware und APT-Bedrohungen

Von Raj Samani · 31. Januar 2022

Während Ransomware nach wie vor eine große Bedrohung für Unternehmen und Vermögenswerte weltweit darstellt, war es doch eine neue Schwachstelle im Zusammenhang mit der stark genutzten Log4j-Bibliothek, die unserem neuen Unternehmen wie der gesamten Cyber-Sicherheitsbranche ein 4. Quartal voller Hektik und Stress bescherte. Unser neuester Threats-Report informiert über die Details der Log4j-Kampagne und ihre Ausbreitung, die sich zu einer traditionellen Bedrohung entwickelt, denn das neueste große Risiko wurde pünktlich zu den Weihnachtsfeiertagen bekannt gegeben.

Als Reaktion darauf beschreibt der erste Threats-Report, den wir als neues Unternehmen veröffentlichen, die Zeitleiste der Log4j-Auswirkungen, die schnellen Untersuchungen unseres Teams zu den genauen Ablaufschritten und das Vorgehen zur Abwehr der neuesten großen Kampagne in der Bedrohungslandschaft.

Die Ransomware-Forschung unseres Teams im 3. Quartal 2021 liefert neue Informationen und Einblicke zu BlackMatter, Groove Gang, LockBit 2.0 und die Verbreitung von REvil/Sodinokibi.

Darüber hinaus bietet dieser Threats-Report Forschungsergebnisse und Analysen zu relevanten Bedrohungsthemen des 3. Quartals wie:

• APT-Bedrohungsakteure
• APT-Toolbedrohungen
• MITRE ATT&CK-Techniken
• Am häufigsten angegriffene Sektoren und Länder sowie eingesetzte Vektoren
• Living off the Land-Techniken

Nutzen Sie neben den Erkenntnissen dieses Berichts auch das Dashboard unseres Bedrohungszentrums. Dort finden Sie Updates und Profile zu den aktuellsten kursierenden Bedrohungen, eine Wissensdatenbank mit Informationen zu den angegriffenen Ländern und Sektoren sowie proaktive Lösungen, damit Ihr Unternehmen neuen Bedrohungen immer einen Schritt voraus bleibt.

Wie immer würden wir uns über Feedback zum ersten Threats-Report unseres neuen Unternehmens und Anregungen für den nächsten Bericht freuen.