Vorsicht vor Malware die ihre Daten stehlen könnte.

https://blog.hunter-blue.ch/cases/hunter-case-01-ssh-proxy-command-lolbas

Wir im Cyber Defense Center sehen immer wieder abstrakte Angriffe auf Unternehmen in der Schweiz und anderen DACH Ländern.
Technische Übersicht wie so ein Angriffskette ausgeführt wird und wie man sich schützen kann
Massnahmen:
Beschränken Sie E-Mail-Anhänge auf bekannte und legitime Dateien (Whitelisting und keine Blacklisting) auf E-Mail GW

Angriffsflächen-Reduktionsregeln für Anwendungen zur Reduzierung der Ausführungskette bösartiger Dateien

Die Überwachung auf WebDAV-Anfragen, da sie HTTP verwenden, und das Blockieren von SMB nach außen wird diesen Angriff nicht reduzieren

Vorsicht: Laden Sie nur Dateien von vertrauenswürdigen und verifizierten Quellen herunter und öffnen Sie sie.

Dateierweiterungen prüfen: Stellen Sie sicher, dass die Dateien vor dem Öffnen über entsprechende Erweiterungen verfügen (z. B. .pdf für PDFs).

Dieser Beitrag wurde in der Gruppe Cyber Security und Security News veröffentlicht.