elastic-logo.svg
  • Platform
  • Anwendungsfälle
  • Preise
  • Kunden
  • Ressourcen
  • Unternehmen
logo-cloud-32-color.svg
Elastic Cloud
Nutzen maximieren, Nutzungserlebnis optimieren

Stellen Sie in Minutenschnelle alles, was Elastic zu bieten hat, auf jeder beliebigen Cloud bereit.

Mehr erfahren

    WEITERE RESSOURCEN
  • icon-price-16-blue.svgPreise anzeigen
  • icon-download-16-blue.svgKostenlos ausprobieren und Downloads
  • icon-integration-16-blue.svgAlle Integrationen anzeigen
EINSATZBEREICHE FÜR ELASTIC
  • logo-enterprise-search-32-color.svg
    Enterprise Search

    Such- und Discovery-Zwecke

  • logo-observability-32-color.svg
    Observability

    Zentralisierte Logs, Metriken und Traces

  • logo-security-32-color.svg
    Security

    SIEM, Endpoint, Cloud und XDR

  • logo-cloud-32-color.svg
    Elastic Cloud

    Bereitstellen und Skalieren in jeder Cloud

  • logo-stack-32-color.svg
    Elastic (ELK) Stack

    Elasticsearch, Kibana und Integrationen

Überblick über die Plattform anzeigen
WAS GIBT'S NEUES?
  • Elastic 8.6 veröffentlicht

    Neuerungen und Verbesserungen anzeigen

  • Elastic Stack upgraden

    Expertentipps fürs Upgraden ansehen

  • Dokumentation

    Neueste Produktleitfäden lesen

  • ElasticON Global 2021

    Jetzt „on demand“ streamen

  • Wir stellen ein

    Jobs in einem globalen, verteilten Team

  • NACH THEMA
    • Elastic-Power
    • Bessere digitale Erlebnisse für Ihre Kunden
    • Weiterentwicklung des DevOps-Lebenszyklus
    • Grenzenlose Security
    Alle Themen anzeigen
  • NACH BRANCHE
    • Öffentlicher Sektor
    • Finanzdienstleistungen
    • Telekommunikation
    • Gesundheitswesen
    • Technologie
    • Einzelhandel und E-Commerce
    • Medien und Entertainment
    • Fertigung und Automobilindustrie
    Alle Branchen anzeigen
  • FÜR SIE AUSGEWÄHLT
    Einsatzmöglichkeiten für Observability

    Warum Observability so wichtig ist und was Sie beim Evaluieren von Observability-Lösungen beachten sollten

    E-Book herunterladen

STORYS NACH ANWENDUNGSFALL
  • Enterprise Search

    Suchanwendungen jeder Art

  • Observability

    Logdaten, Metriken, APM und mehr

  • Security

    SIEM, Endpoint, Cloud und XDR

HILFE
  • Erste Schritte

    Leitfaden für Neueinsteiger

  • Support

    Hilfe und Kundenressourcen

  • Kontaktaufnahme

    Haben Sie Fragen? Wir sind für Sie da

KUNDENFALLSTUDIEN
  • logo-nav-dropdown-48x48-audi-business-innovation.png
    Audi Business Innovation

    Digitale Lösungen

  • logo-nav-dropdown-48x48-mayr-melnhof-group.png
    Mayr-Melnhof Group

    Echtzeit-Einsparungen

  • logo-nav-dropdown-48x48-jaguar.png
    Jaguar Land Rover

    Vernetzte Autos

Alle Fallstudien anzeigen

LERNEN
  • Dokumentation

    Produktleitfäden

  • Blogs

    Technische Themen, Innovation, News

  • Schulung

    Weiterbildung und Zertifizierung

IN KONTAKT TRETEN
  • Events

    ElasticON, Meetups, virtuelle Events

  • Community

    Gruppen, Foren, Code

  • Consulting

    Ergebnisorientierte Dienstleistungen

FÜR SIE AUSGEWÄHLT
  • icon-blog-pencil-32-color.svg
    Messbarer Erfolg durch Elastic Enterprise Search
  • icon-training-on-demand-32-color.svg
    Erste Schritte mit Elasticsearch
  • icon-certificate-award-32-color.svg
    Observability-Engineer-Schulung

Alle Ressourcen anzeigen

  • Über Elastic
    • Über Elastic

      Unsere Story und unsere Führungsriege

    • Karriere

      Offene Stellen durchforsten

    • Presse

      Elastic-News

    • Partner

      Partner finden oder werden

    • Investor Relations

      Ergebnisse, Mitteilungen, Ressourcen

    • Elastic Excellence Awards

      Ausgezeichnete Ergebnisse ansehen

  • FÜR SIE AUSGEWÄHLT
    Warum genau jetzt die richtige Zeit ist, wichtige Datenbanken in die Cloud zu verlagern

    Mehr erfahren

KontaktAnmelden
Kostenlos ausprobierenicon-magnifying-glass-24-blue.svg
elastic-logo.svg
icon-magnifying-glass-24-blue.svgicon-magnifying-glass-24-blue.svg
  • Platform
  • Anwendungsfälle
  • Preise
  • Kunden
  • Ressourcen
  • Unternehmen
Platform
Für sie ausgewählt
  • logo-cloud-32-color.svgElastic Cloud
  • icon-price-16-blue.svgPreise anzeigen
  • icon-download-16-blue.svgKostenlos ausprobieren und Downloads
  • icon-integration-16-blue.svgAlle Integrationen anzeigen
EINSATZBEREICHE FÜR ELASTIC
  • logo-enterprise-search-32-color.svg
    Enterprise Search

    Such- und Discovery-Zwecke

  • logo-observability-32-color.svg
    Observability

    Zentralisierte Logs, Metriken und Traces

  • logo-security-32-color.svg
    Security

    SIEM, Endpoint, Cloud und XDR

  • logo-cloud-32-color.svg
    Elastic Cloud

    Bereitstellen und Skalieren in jeder Cloud

  • logo-stack-32-color.svg
    Elastic (ELK) Stack

    Elasticsearch, Kibana und Integrationen

Überblick über die Plattform anzeigen
WAS GIBT'S NEUES?
  • Elastic 8.6 veröffentlicht

    Neuerungen und Verbesserungen anzeigen

  • Elastic Stack upgraden

    Expertentipps fürs Upgraden ansehen

  • Dokumentation

    Neueste Produktleitfäden lesen

  • ElasticON Global 2021

    Jetzt „on demand“ streamen

  • Wir stellen ein

    Jobs in einem globalen, verteilten Team

Anwendungsfälle
NACH THEMA
Elastic-Power
Bessere digitale Erlebnisse für Ihre Kunden
Weiterentwicklung des DevOps-Lebenszyklus
Grenzenlose Security
Alle Themen anzeigen
NACH BRANCHE
Öffentlicher Sektor
Finanzdienstleistungen
Telekommunikation
Gesundheitswesen
Technologie
Einzelhandel und E-Commerce
Medien und Entertainment
Fertigung und Automobilindustrie
Alle Branchen anzeigen
FÜR SIE AUSGEWÄHLTEinsatzmöglichkeiten für Observability
Kunden
STORYS NACH ANWENDUNGSFALL
  • Enterprise Search

    Suchanwendungen jeder Art

  • Observability

    Logdaten, Metriken, APM und mehr

  • Security

    SIEM, Endpoint, Cloud und XDR

HILFE
  • Erste Schritte

    Leitfaden für Neueinsteiger

  • Support

    Hilfe und Kundenressourcen

  • Kontaktaufnahme

    Haben Sie Fragen? Wir sind für Sie da

KUNDENFALLSTUDIEN
  • logo-nav-dropdown-48x48-audi-business-innovation.png
    Audi Business Innovation

    Digitale Lösungen

  • logo-nav-dropdown-48x48-mayr-melnhof-group.png
    Mayr-Melnhof Group

    Echtzeit-Einsparungen

  • logo-nav-dropdown-48x48-jaguar.png
    Jaguar Land Rover

    Vernetzte Autos

Alle Fallstudien anzeigen

Ressourcen
LERNEN
  • Dokumentation

    Produktleitfäden

  • Blogs

    Technische Themen, Innovation, News

  • Schulung

    Weiterbildung und Zertifizierung

IN KONTAKT TRETEN
  • Events

    ElasticON, Meetups, virtuelle Events

  • Community

    Gruppen, Foren, Code

  • Consulting

    Ergebnisorientierte Dienstleistungen

FÜR SIE AUSGEWÄHLT
  • icon-blog-pencil-32-color.svg
    Messbarer Erfolg durch Elastic Enterprise Search
  • icon-training-on-demand-32-color.svg
    Erste Schritte mit Elasticsearch
  • icon-certificate-award-32-color.svg
    Observability-Engineer-Schulung

Alle Ressourcen anzeigen

Unternehmen
Über Elastic
Über Elastic

Unsere Story und unsere Führungsriege

Karriere

Offene Stellen durchforsten

Presse

Elastic-News

Partner

Partner finden oder werden

Investor Relations

Ergebnisse, Mitteilungen, Ressourcen

Elastic Excellence Awards

Ausgezeichnete Ergebnisse ansehen

FÜR SIE AUSGEWÄHLTWarum genau jetzt die richtige Zeit ist, wichtige Datenbanken in die Cloud zu verlagern
Kostenlos ausprobieren

Sie haben Fragen?

Kontakt aufnehmen

Sie haben bereits ein Konto?

Anmelden
Security Labs
    Über Elastic
    Themen
    • Security-Research
    • Malware-Analyse
    • Vulnerability Updates
    • Security Operations
    • Kampagne
    • Reports
    • Gruppen und Taktiken
    • Machine Learning
    Tools

Topics

Groups and Tactics

avatar

Update to the REF2924 intrusion set and related campaigns

Elastic Security Labs is providing an update to the REF2924 research published in December of 2022. This update includes malware analysis of the implants, additional findings, and associations with other intrusions.

Von
Salim Bitam
Remco Sprooten

SiestaGraph: New implant uncovered in ASEAN member foreign ministry

Elastic Security Labs is tracking likely multiple on-net threat actors leveraging Exchange exploits, web shells, and the newly discovered SiestaGraph implant to achieve and maintain access, escalate privilege, and exfiltrate targeted data.

By
Samir Bousseaden
Andrew Pease
...

Doing time with the YIPPHB dropper

Elastic Security Labs outlines the steps collect and analyze the various stages of the REF4526 intrusion set. This intrusion set uses a creative approach of Unicode icons in Powershell scripts to install a loader, a dropper, and RAT implants.

By
Seth Goodwin
Derek Ditch
...

ICEDIDs network infrastructure is alive and well

Elastic Security Labs details the use of open source data collection and the Elastic Stack to analyze the ICEDID botnet C2 infrastructure.

By
Daniel Stepanic
Seth Goodwin
...

More on Adversary + Attack Pattern + Activity Group

Videos

Exploring the REF2731 Intrusion Set

The Elastic Security Labs team has been tracking REF2731, an 5-stage intrusion set involving the PARALLAX loader and the NETWIRE RAT.

Von
Salim Bitam
Daniel Stepanic
...
30. September 2022
Videos

LUNA Ransomware Attack Pattern Analysis

In this research publication, we'll explore the LUNA attack pattern — a cross-platform ransomware variant.

Von
Salim Bitam
Seth Goodwin
...
31. August 2022
Videos

Exploring the QBOT Attack Pattern

In this research publication, we'll explore our analysis of the QBOT attack pattern — a full-featured and prolific malware family.

Von
Cyril François
Seth Goodwin
...
27. Juli 2022
Videos

A peek behind the BPFDoor

In this research piece, we explore BPFDoor — a backdoor payload specifically crafted for Linux in order to gain re-entry into a previously or actively compromised target environment.

Von
Jake King
Colson Wilhoit
17. Mai 2022
Videos

Okta and LAPSUS$: What you need to know

The latest organization under the microscope of the LAPSUS$ group is Okta. Threat hunt for the recent breach targeting Okta users using these simple steps in Elastic

Von
Jake King
22. März 2022
Videos

Collecting Cobalt Strike Beacons with the Elastic Stack

Part 1 - Processes and technology needed to extract Cobalt Strike implant beacons

Von
Derek Ditch
Daniel Stepanic
...
19. Januar 2022
Videos

Elastic Security uncovers BLISTER malware campaign

Elastic Security has identified active intrusions leveraging the newly identified BLISTER malware loader utilizing valid code-signing certificates to evade detection. We are providing detection guidance for security teams to protect themselves.

Von
Joe Desimone
Samir Bousseaden
22. Dezember 2021
Videos

Adversary tradecraft 101: Hunting for persistence using Elastic Security (Part 2)

Learn how Elastic Endpoint Security and Elastic SIEM can be used to hunt for and detect malicious persistence techniques at scale.

Von
Brent Murphy
David French
...
7. April 2020
Videos

Adversary tradecraft 101: Hunting for persistence using Elastic Security (Part 1)

Learn how Elastic Endpoint Security and Elastic SIEM can be used to hunt for and detect malicious persistence techniques at scale.

Von
David French
Brent Murphy
...
24. März 2020
Weitere Posts anzeigen
  • Follow us:
    TwitterLinkedInFacebook
  • Detections Repo
  • Discuss
  • Security Slack
Abonnieren Sie unseren Newsletter
Folgen Sie uns
  • Folgen Sie uns auf Twitter
  • Folgen Sie uns auf Facebook
  • Folgen Sie uns auf YouTube
  • Folgen Sie uns auf LinkedIn

Produkte und Lösungen

  • Enterprise Search
  • Observability
  • Security
  • Elastic Stack
  • Elasticsearch
  • Kibana
  • Logstash
  • Beats
  • Agent
  • Abonnements
  • Preise

Unternehmen

  • Karriere
  • Board of Directors
  • Kontakt

Ressourcen

  • Dokumentation
  • Was ist der ELK Stack?
  • Was ist Elasticsearch?
  • Sie suchen eine Alternative zu Splunk?
  • OpenSearch vs. Elasticsearch
  • Öffentlicher Sektor (USA)
Folgen Sie uns

Sprache

Elastic
  • Warenzeichen
  • Nutzungsbedingungen
  • Datenschutz
  • Impressum
  • Sitemap

© . Elasticsearch B.V. Alle Rechte vorbehalten.

Elasticsearch ist eine in den USA und anderen Ländern registrierte Marke von Elasticsearch B.V.

Apache, Apache Lucene, Apache Hadoop, Hadoop, HDFS und das Logo mit dem gelben Elefanten sind Marken der Apache Software Foundation in den USA und/oder anderen Ländern.

© . Elasticsearch B.V. Alle Rechte vorbehalten.

Elastic