Hero banner Mwise

Cyber Threat Intelligence


Behalten Sie den Überblick und schützen Sie sich vor Angreifern, die Sie und Ihre Branche im Visier haben.

Ressourcensammlung zu aktuellen Bedrohungsdaten

NEU

Ressourcencenter zur Ukraine-Krise

Verfolgen Sie die aktuellsten Einblicke, Berichte und Nachrichten von Mandiant bezüglich des fortlaufenden Konflikts in der Ukraine.

Female with Security Validation and Threat Intelligence Dual Monitor
Threat Intelligence presentation

Mandiant Advantage Threat Intelligence

Erkunden Sie Bedrohungsdaten aus Incident-Response-Einsätzen von Mandiant und erhalten Sie Zugriff auf exklusive Bedrohungsberichte.

Vorab erstellte Bedrohungsdaten

APT42: hinterhältige Akteure und heikle Angriffe

Nach Einschätzungen von Mandiant handelt es sich bei APT42 um eine vom iranischen Staat gesponserte, mit Cyberspionage beauftragte Hackergruppe, die sich in erster Linie mit der Erfassung von Daten und Überwachung von strategisch wichtigen Einzelpersonen und Unternehmen befasst.

In Advantage öffnen (kostenlose Version)

Angreifer verkünden Angriffe auf kritische Infrastrukturen in Reaktion auf den russisch-ukrainischen Konflikt

In Reaktion auf den russisch-ukrainischen Konflikt haben sich einige Hackergruppen für eine Seite entschieden und drohen diversen Parteien mit Angriffen. Mandiant Threat Intelligence konnte bereits entsprechende Aktivitäten beobachten, die sich auf die kritische Infrastruktur sowie den Betrieb auswirken.

In Advantage öffnen (kostenlose Version)

EMOTET verbreitet ein neues Modul zum Diebstahl von Kreditkartendaten sowie Installationsprogramme des Atera-Agenten

Mandiant hat Aktivitäten von UNC3443 aus der EMOTET-Malwarefamilie beobachtet. Dabei wurde ein neues Modul zum Diebstahl von Kreditkartendaten verbreitet, das auf Chrome-Nutzer abzielt.

In Advantage öffnen (kostenpflichtiges Abonnement)

Aktive Angreifer

APT41

APT41 ist eine von der chinesischen Regierung gesponserte Spionagegruppe, die auch finanziell motivierte Aktivitäten für eigene Profite durchführt. Durch die Manipulation von Softwarelieferketten verschaffte sich die Gruppe Zugang zu Softwareunternehmen, um Schadcode in legitime Dateien zu injizieren, bevor diese als Updates verteilt wurden.

In Advantage öffnen (kostenlose Version)

FIN11

FIN11 ist eine finanziell motivierte Hackergruppe, die für einige der größten und längsten Malwarekampagnen aller FIN-Gruppen verantwortlich ist. Mandiant hat beobachtet, dass FIN11 in mindestens einem Fall Malware für Kassensysteme eingesetzt hat und inzwischen häufiger die CLOP-Ransomware mit Erpressungsversuchen kombiniert.

In Advantage öffnen (kostenlose Version)

UNC1543

UNC1543 bezeichnet ein finanziell motiviertes Cluster von Aktivitäten, das FAKEUPDATES, einen mehrstufigen, üblicherweise als Browser-Update getarnten JavaScript-Dropper, verteilt. In zumindest einigen Fällen scheint UNC1543 mit Kunden oder Partnern zusammenzuarbeiten, die den von der Gruppe verschafften Zugriff zur Malwareverteilung nutzen.

In Advantage öffnen (kostenlose Version)

Male with Phone and Threat Intelligence on Monitor

Was spricht für Mandiant Threat Intelligence?

Mandiant kombiniert öffentlich verfügbare Daten mit proprietären Erkenntnissen aus echten Einsätzen und stellt Ihnen somit kritische Einblicke zu den aktuellsten relevanten Bedrohungen zur Verfügung.

Schutzleitfäden

Einsatzbereite Bedrohungsdaten sind für die Cybersicherheit von zentraler Bedeutung. Unsere detaillierten Leitfäden helfen Ihnen, Bedrohungsdaten zu verstehen und nutzbringend anzuwenden.

Proaktive Vorbereitung und Härtung zur Prävention von Sabotageangriffen

Dieses Whitepaper umfasst Anleitungen zur Härtung sowie zur Erkennung von Sabotageangriffen und anderen Sicherheitsvorfällen, um Ihre Umgebung besser zu schützen.

Empfehlungen zum Schutz vor Distributed Denial of Service (DDoS)-Angriffen

Dieser Leitfaden bietet einen Überblick über die verschiedenen DDoS-Ereignisarten und ihre entsprechenden Schutzempfehlungen.

Endpunkthärtung in Linux zum Schutz vor Malware und Sabotageangriffen

Dieses Whitepaper bietet Empfehlungen zum Schutz von Linux-Endpunkten vor Missbrauch.

Behebungs- und Härtungsstrategien für Microsoft 365 zum Schutz vor UNC2452

Im Dezember 2020 veröffentlichte Mandiant Informationen zu einer umfassenden Kampagne der von uns als UNC2452 bezeichneten Hackergruppe.

Praktische Tipps für Ransomwareschutz und Eindämmungsstrategien für mehr Endpunktschutz sowie bessere Härtung und Eindämmung

Ransomware bezeichnet eine inzwischen weit verbreitete Form der Cybererpressung.
 

Registrieren Sie sich noch heute für Mandiant Threat Intelligence

Jump To