Skip to main content

Elasticsearch Platform

APM-Logs-Illustration

Observability-, Security- und Search-Lösungen – powered by Elasticsearch Platform.

Elastic – Überblick

ELK Stack

Daten suchen, Daten analysieren, Daten ingestieren und Daten visualisieren – der ELK Stack machts möglich.

ELK Stack – Überblick

Elastic Cloud

Nutzen Sie Elastic, um auf dem Cloud-Anbieter Ihrer Wahl relevante Antworten auf Ihre Fragen zu finden.

Überblick über das Cloud-Angebot
PartnerVertrieb kontaktieren

Observability

Zentralisieren Sie Anwendungs- und Infrastrukturtransparenz, um Probleme proaktiv zu lösen.

Observability – Überblick

Security

Schützen Sie sich vor Cyberbedrohungen, untersuchen Sie mutmaßliche Angriffe und bekämpfen Sie sie – schnell, auch bei großen Datenbeständen.

Security – Überblick

Search

Sorgen Sie für persönlichere und schnellere Suchergebnisse, egal in welcher Cloud.

Search – Überblick

Nach Branche

Alle Branchen anzeigen

Nach Lösung

Geben Sie Kunden die Flexibilität, Geschwindigkeit und Skalierbarkeit, die sie benötigen, um herauszufinden, was als Nächstes kommt.

Kunden-Spotlight

Lesen Sie, wie Cisco seine Suchfunktionen mit KI transformiert

Mehr erfahren

Lesen Sie, worauf RWE bei seinen Handelsaktivitäten im Bereich Erneuerbare Energien setzt

Mehr erfahren

Lesen Sie, wie Comcast für Tempo und Innovation beim Engineering sorgt

Mehr erfahren

Entwickler:innen

Tauchen Sie ein in alles, was mit Code, Foren und Gruppen zu tun hat.

Vernetzen

Bleiben Sie stets auf dem Laufenden, was die neuesten technischen Entwicklungen, Innovationen und Nachrichten angeht.

Lernen

Erweitern Sie Ihre Fähigkeiten und öffnen Sie die Türen für künftigen Erfolg.

Hilfe

Finden Sie die Unterstützung, die Sie benötigen – egal, worum es konkret geht.

Erfahren, was es bei Elastic Neues gibt

Demo-Galerie aufrufen

Mehr erfahren

Erste Schritte mit Elasticsearch

Jetzt ansehen

Was gibts Neues in Elastic 8.9?

Mehr erfahren
Search

Elasticsearch Platform

APM-Logs-Illustration

Observability-, Security- und Search-Lösungen – powered by Elasticsearch Platform.

Elastic – Überblick

ELK Stack

Daten suchen, Daten analysieren, Daten ingestieren und Daten visualisieren – der ELK Stack machts möglich.

ELK Stack – Überblick

Elastic Cloud

Nutzen Sie Elastic, um auf dem Cloud-Anbieter Ihrer Wahl relevante Antworten auf Ihre Fragen zu finden.

Überblick über das Cloud-Angebot
PartnerVertrieb kontaktieren

Observability

Zentralisieren Sie Anwendungs- und Infrastrukturtransparenz, um Probleme proaktiv zu lösen.

Observability – Überblick

Security

Schützen Sie sich vor Cyberbedrohungen, untersuchen Sie mutmaßliche Angriffe und bekämpfen Sie sie – schnell, auch bei großen Datenbeständen.

Security – Überblick

Search

Sorgen Sie für persönlichere und schnellere Suchergebnisse, egal in welcher Cloud.

Search – Überblick

Nach Branche

Alle Branchen anzeigen

Nach Lösung

Geben Sie Kunden die Flexibilität, Geschwindigkeit und Skalierbarkeit, die sie benötigen, um herauszufinden, was als Nächstes kommt.

Kunden-Spotlight

Lesen Sie, wie Cisco seine Suchfunktionen mit KI transformiert

Mehr erfahren

Lesen Sie, worauf RWE bei seinen Handelsaktivitäten im Bereich Erneuerbare Energien setzt

Mehr erfahren

Lesen Sie, wie Comcast für Tempo und Innovation beim Engineering sorgt

Mehr erfahren

Entwickler:innen

Tauchen Sie ein in alles, was mit Code, Foren und Gruppen zu tun hat.

Vernetzen

Bleiben Sie stets auf dem Laufenden, was die neuesten technischen Entwicklungen, Innovationen und Nachrichten angeht.

Lernen

Erweitern Sie Ihre Fähigkeiten und öffnen Sie die Türen für künftigen Erfolg.

Hilfe

Finden Sie die Unterstützung, die Sie benötigen – egal, worum es konkret geht.

Erfahren, was es bei Elastic Neues gibt

Demo-Galerie aufrufen

Mehr erfahren

Erste Schritte mit Elasticsearch

Jetzt ansehen

Was gibts Neues in Elastic 8.9?

Mehr erfahren
Preise
Dokumentation

Topics

Groups and Tactics

avatar

The DPRK strikes using a new variant of RUSTBUCKET

Watch out! We’ve recently discovered a variant of RUSTBUCKET. Read this article to understand the new capabilities we’ve observed, as well as how to identify it in your own network.

Von
Salim Bitam
Ricardo Ungureanu

Initial research exposing JOKERSPY

Explore JOKERSPY, a recently discovered campaign that targets financial institutions with Python backdoors. This article covers reconnaissance, attack patterns, and methods of identifying JOKERSPY in your network.

Von
Colson Wilhoit
Salim Bitam
...

Attack chain leads to XWORM and AGENTTESLA

Our team has recently observed a new malware campaign that employs a well-developed process with multiple stages. The campaign is designed to trick unsuspecting users into clicking on the documents, which appear to be legitimate.

Von
Salim Bitam

REF2924: how to maintain persistence as an (advanced?) threat

Elastic Security Labs describes new persistence techniques used by the group behind SIESTAGRAPH, NAPLISTENER, and SOMNIRECORD.

Von
Remco Sprooten

More on Adversary + Attack Pattern + Activity Group

Videos

Update to the REF2924 intrusion set and related campaigns

Elastic Security Labs is providing an update to the REF2924 research published in December of 2022. This update includes malware analysis of the implants, additional findings, and associations with other intrusions.

Von
Salim Bitam
Remco Sprooten
...
Videos

SiestaGraph: New implant uncovered in ASEAN member foreign ministry

Elastic Security Labs is tracking likely multiple on-net threat actors leveraging Exchange exploits, web shells, and the newly discovered SiestaGraph implant to achieve and maintain access, escalate privilege, and exfiltrate targeted data.

Von
Samir Bousseaden
Andrew Pease
...
Videos

Doing time with the YIPPHB dropper

Elastic Security Labs outlines the steps collect and analyze the various stages of the REF4526 intrusion set. This intrusion set uses a creative approach of Unicode icons in Powershell scripts to install a loader, a dropper, and RAT implants.

Von
Seth Goodwin
Derek Ditch
...
Videos

ICEDIDs network infrastructure is alive and well

Elastic Security Labs details the use of open source data collection and the Elastic Stack to analyze the ICEDID botnet C2 infrastructure.

Von
Daniel Stepanic
Seth Goodwin
...
Videos

Exploring the REF2731 Intrusion Set

The Elastic Security Labs team has been tracking REF2731, an 5-stage intrusion set involving the PARALLAX loader and the NETWIRE RAT.

Von
Salim Bitam
Daniel Stepanic
...
Videos

LUNA Ransomware Attack Pattern Analysis

In this research publication, we'll explore the LUNA attack pattern — a cross-platform ransomware variant.

Von
Salim Bitam
Seth Goodwin
...
Videos

Exploring the QBOT Attack Pattern

In this research publication, we'll explore our analysis of the QBOT attack pattern — a full-featured and prolific malware family.

Von
Cyril François
Seth Goodwin
...
Videos

A peek behind the BPFDoor

In this research piece, we explore BPFDoor — a backdoor payload specifically crafted for Linux in order to gain re-entry into a previously or actively compromised target environment.

Von
Jake King
Colson Wilhoit
Videos

Okta and LAPSUS$: What you need to know

The latest organization under the microscope of the LAPSUS$ group is Okta. Threat hunt for the recent breach targeting Okta users using these simple steps in Elastic

Von
Jake King
Weitere Posts anzeigen