Team IT Security (TSEC) Nachrichtenportal Logo

📰 Forensik-Tool Velociraptor für Ransomware-Angriff missbraucht


Nachrichtenbereich: 📰 IT Security Nachrichten
🔗 Quelle: it-daily.net

Kriminelle haben das Open-Source-Forensik-Tool Velociraptor für einen Ransomware-Angriff missbraucht. Das Counter Threat Unit (CTU) Team von Sophos konnte nach eigenen Angaben die Attacke jedoch... [Weiterlesen]

🔗 Kompletten Nachrichtartikel lesen (extern) 🏠 Zur Startseite von Team IT Security 💬 Kommentiere Team IT Security Artikel


KI generiertes Nachrichten Update

Titel: Sicherheits-Tool Velociraptor missbraucht für Ransomware-Angriff

Inhalt:

Kriminelle haben das Open-Source-Forensik-Tool Velociraptor – von Sophos entwickelt und in der Sicherheitsforensik standardmäßig eingesetzt – für einen Ransomware-Angriff missbraucht. Das Counter Threat Unit (CTU)-Team von Sophos konnte die Attacke rechtzeitig stoppen, bevor größere Schäden entstanden.

Hintergrund: Was ist Velociraptor?

Velociraptor ist ein Open-Source-Tool, das Sicherheitsforscher und Unternehmen verwendet, um digitale Spuren in Systemen zu sammeln und forensische Analysen durchzuführen, ohne die Systeme zu verändern. Es wird vor allem zur Aufklärung von Cyber-Angriffen eingesetzt, um Ursachen zu identifizieren und Beweismaterial zu sichern. Seine „nicht-intrusiv“-Art macht es zu einem gängigen Tool in der Sicherheitspraxis.

Wie wurde das Tool missbraucht?

Die Kriminellen installierten Velociraptor über eine kompromittierte Cloud-Domain und kombinierten es mit manipulierter Entwicklersoftware (z. B. einer falsch signierten Bibliothek oder SDK). Diese Tarnung sollte Sicherheitsmechanismen umgehen und unentdeckt Ransomware nachladen. Ziel war es, einen dauerhaften Netzwerkzugang zu erlangen, bevor schließlich Ransomware deployed wurde.

Schnelle Reaktion der Sophos-CTU

Ein Alarm im Sophos-Sicherheitssystem Taegis ließ das CTU-Team auf ungewöhnliche Netzwerkaktivitäten aufmerksam werden. Durch sofortige Isolierung des betroffenen Systems konnte der Angriff gestoppt werden, bevor die Schadsoftware sich ausbreitete.

Expertenkommentar

„Die Nutzung eines Sicherheits- und Forensik-Tools für kriminelle Zwecke zeigt, wie raffiniert moderne Cyberattacken sind“, erklärt Michael Veit, Security-Experte bei Sophos. „Unternehmen müssen sich darauf vorbereiten, dass selbst vertrauenswürdige Anwendungen zu Einfallstörnern werden können.“

Empfehlungen für Unternehmen

  1. Monitoring und Kontrolle: Überwachen Sie alle Tools, auch die als vertrauenswürdig eingestuften. Ungewöhnliche Aktivitäten sollten sofort untersucht werden.
  2. Technische Absicherung: Moderne Endpoint Detection & Response (EDR)-Lösungen erkennen verdächtige Verhaltensweisen auch bei legitimen Tools. Regelmäßige Sicherheitsupdates und Systemhärtung sind entscheidend.
  3. Backups: Regelmäßige, getestete Backups bleiben die letzte Verteidigungslinie gegen Ransomware-Angriffe.

Dieser Angriff unterstreicht die Notwendigkeit, Sicherheitslösungen nicht nur auf klassische Malware, sondern auch auf mögliche Missbrauch von legitimen Tools zu prüfen. Unternehmen sollten somit eine mehrschichtige Verteidigungsschicht implementieren, um die Risiken von solchen „Deckmännern“ zu minimieren.

Sharing is caring on Social Media

Reddit
Telegram
LinkedIn
Xing
Twitter
Whatsapp
Facebook
Flipboard

📰 Legit tools, illicit uses: Velociraptor, Nezha turned against victims


📈 126.74 Punkte
📰 IT Security Nachrichten

📰 Attackers abuse SolarWinds Web Help Desk to install Zoho agents and Velociraptor


📈 90.53 Punkte
📰 IT Security Nachrichten

📰 Hackers Leverage Velociraptor DFIR Tool for Stealthy C2 & Ransomware Delivery


📈 90.53 Punkte
📰 IT Security Nachrichten

🕵️ Threat Actors Exploit DFIR Tool Velociraptor in Ransomware Attacks


📈 90.53 Punkte
🕵️ Hacking

🕵️ Threat Actors Exploit Velociraptor Incident Response Tool for Remote Access


📈 90.53 Punkte
🕵️ Hacking

📰 Forensik-Tool Velociraptor für Ransomware-Angriff missbraucht


📈 82.2 Punkte
📰 IT Security Nachrichten

📰 Hackers Leverage Velociraptor DFIR Tool for Stealthy C2 & Ransomware Delivery


📈 72.42 Punkte
📰 IT Security Nachrichten

📰 Matrix Push C2 Emerges as Browser-Based C2 Platform Using Fake Notifications for Cross-Platform Attacks


📈 72.42 Punkte
📰 IT Security Nachrichten

🕵️ CISA Alerts on Rapid7 Velociraptor Flaw Exploited in Ransomware Campaigns


📈 72.42 Punkte
🕵️ Hacking

🔧 Build Your Own Cybersecurity Toolkit: 5 Field-Tested Tools Every Analyst Should Master


📈 72.42 Punkte
🔧 Programmierung

🕵️ CTI as a Code: Complete Step-by-Step Methodology


📈 72.42 Punkte
🕵️ Hacking

📰 Russischer Hacker missbraucht jailbroken Google Gemini für 5 Jahre Betrug in MAGA-Telegramkanal


📈 55.76 Punkte
📰 IT Security Nachrichten

🕵️ CVE-2026-8795 | Rapid7 Velociraptor up to 0.76.5 client_info.json Hostname injection


📈 54.32 Punkte
🕵️ Sicherheitslücken

📰 Hackers Use Velociraptor, Cloudflare Tunnels, Zoho Assist, and VS Code SSH for Persistence


📈 54.32 Punkte
📰 IT Security Nachrichten

📰 Automated Threat Hunting: Turning Threat Intelligence into Executable Hunt Plans


📈 54.32 Punkte
📰 IT Security Nachrichten

🕵️ CVE-2026-7573 | Velocidex Velociraptor up to 0.76.4 RPC API Endpoint authorization (EUVD-2026-27517)


📈 54.32 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2026-7572 | Velocidex Velociraptor up to 0.76.4 on Windows VQL Plugin parse_evtx off-by-one (EUVD-2026-27516)


📈 54.32 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2026-5329 | Rapid7 Velociraptor up to 0.74.6/0.75.6/0.76.1 Client Monitoring Message handler input validation (WID-SEC-2026-1141)


📈 54.32 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2026-6290 | Rapid7 Velociraptor up to 0.75.7/0.76.2 query authorization (EUVD-2026-22995)


📈 54.32 Punkte
🕵️ Sicherheitslücken

📰 MongoBleed CVE-2025-14847: Critical Memory Leak in MongoDB Allowing Attackers to Extract Sensitive Data


📈 54.32 Punkte
📰 IT Security Nachrichten

🕵️ CVE-2025-14728 | Rapid7 Velociraptor up to 0.75.5 on Linux path traversal (EUVD-2025-205647)


📈 54.32 Punkte
🕵️ Sicherheitslücken

📰 U.S. CISA adds SKYSEA Client View, Rapid7 Velociraptor, Microsoft Windows, and IGEL OS flaws to its Known Exploited Vulnerabilities catalog


📈 54.32 Punkte
📰 IT Security Nachrichten

📰 Ransomwareangriff auf Boarding-Software legt Flughäfen lahm - Protector


📈 52.68 Punkte
📰 IT Security Nachrichten

📰 Gamaredon missbraucht WinRAR-CVE-2025-8088 für GammaWorm- und GammaSteel-Ketten


📈 46.47 Punkte
📰 IT Security Nachrichten

📰 DriveSurge missbraucht zTDS für ClickFix- und FakeUpdates-Angriffe


📈 46.47 Punkte
📰 IT Security Nachrichten

📰 Prometheus-Phishing gegen Ukraines Regierungsstellen: Ghostwriter missbraucht Malware-Kette


📈 46.47 Punkte
📰 IT Security Nachrichten

📰 OXLOADER-Loader missbraucht Google Ads für CastleStealer: neue Umgehungskette


📈 46.47 Punkte
📰 IT Security Nachrichten

📰 UNC6508 missbraucht Google Workspace-Regeln für Mail-Exfiltration


📈 46.47 Punkte
📰 IT Security Nachrichten

📰 Sniper Dz: PhaaS-Kit missbraucht Browser-Benachrichtigungen und Linktree-Umleitungen in MENA


📈 46.47 Punkte
📰 IT Security Nachrichten

📰 ShinyHunters missbraucht PeopleSoft-Zero-Day CVE-2026-35273 an Uni-Systemen


📈 46.47 Punkte
📰 IT Security Nachrichten

📰 Ungepatchte Langflow-Sicherheitslücke (CVE-2026-5027) wird aktiv für RCE missbraucht


📈 46.47 Punkte
📰 IT Security Nachrichten

📰 WordPress Everest Forms Pro: RCE-Lücke missbraucht und Skimmer-Kampagnen


📈 46.47 Punkte
📰 IT Security Nachrichten

📰 PCPJack missbraucht 230 Cloud-Server als verstecktes SMTP-Relay-Netz


📈 46.47 Punkte
📰 IT Security Nachrichten

📰 PCPJack missbraucht Cloud-Server für verdecktes SMTP-Relay in großem Maßstab


📈 46.47 Punkte
📰 IT Security Nachrichten

📰 Fortinet: Neuer Exploit missbraucht Zero-Day-Lücke in Firewalls | heise online


📈 37.18 Punkte
📰 IT Security Nachrichten