Unmittelbar nach der Entdeckung des BQTLOCK-Ransomware, das über ein vollständiges RaaS-Modell verbreitet wurde, haben Sicherheitsexperten eine weitere größere Ransomware-Kampagne festgestellt. Eine bisher unbekannte Gruppe, genannt The Gentlemen, erregte schnell Aufmerksamkeit durch den Einsatz hochspezialisierter Werkzeuge und gründlicher Aufklärung, um kritische Infrastrukturen in über 17 Regionen und mehreren Sektoren anzugreifen. Ihre Kampagne kombiniert legitimen Treiber-Missbrauch, Manipulation […]
MostereRAT-Erkennung: Angreifer missbrauchen AnyDesk und TightVNC für persistente Zugriffe auf Windows-Systeme
Phishing gilt als eine der am weitesten verbreiteten Methoden für Social-Engineering-Angriffe. Sicherheitsteams haben kürzlich eine hochgradig gezielte Phishing-Kampagne identifiziert, die den MostereRAT einsetzt, um Windows-Geräte zu infiltrieren. Angreifer nutzen dabei fortschrittliche Techniken zur Umgehung von Erkennungssystemen und Social Engineering und missbrauchen legitime Remote-Access-Software wie AnyDesk und TightVNC, um langfristige, verdeckte Kontrolle über kompromittierte Systeme aufrechtzuerhalten. […]
Erkennung von Lazarus-Group-Angriffen: Hacker erweitern ihr Toolkit mit PondRAT, ThemeForestRAT und RemotePE
Die Lazarus-Gruppe, ein berüchtigtes nordkoreanisch unterstütztes Hackerkollektiv, das auch als APT38, Hidden Cobra und Dark Seoul bekannt ist, hat sich als eine der gefährlichsten Advanced Persistent Threat-Gruppen etabliert. Aktiv seit mindestens 2009, richtet sich Lazarus kontinuierlich gegen Finanzinstitute und in jüngerer Zeit gegen Kryptowährungs- und Blockchain-Unternehmen, um die illegalen Einnahmequellen des Regimes zu sichern. In […]
CVE-2025-55177: Schwachstelle in WhatsApp iOS- & macOS-Messaging-Clients für Zero-Click-Angriffe ausgenutzt
Ende August veröffentlichte Apple ein Notfall-Update, um CVE-2025-43300 zu beheben, eine kritische Out-of-Bounds-Write-Zero-Day-Schwachstelle in iOS, iPadOS und macOS. Doch die Geschichte endet hier nicht. Sicherheitsexperten haben nun ein weiteres schwerwiegendes Problem aufgedeckt: eine Zero-Day-Schwachstelle in WhatsApp auf iOS- und macOS-Clients. Die Lücke, die WhatsApp inzwischen gepatcht hat, wurde zusammen mit Apples OS-Level-Bug in einer hochentwickelten […]
CVE-2025-7775 Schwachstelle: Neue Kritische NetScaler RCE Zero-Day Wird Aktiv Ausgenutzt
Kurz nach der Veröffentlichung von CVE-2025-43300, einer neuen Zero-Day-Schwachstelle, die iOS, iPadOS und macOS betrifft und hauptsächlich in gezielten Kampagnen ausgenutzt wird, ist eine weitere Zero-Day-Schwachstelle in der Cyber-Bedrohungslandschaft aufgetaucht. CVE-2025-7775 ist eine kritische Speicherüberlauf-Schwachstelle in Citrix NetScaler, die eine nicht authentifizierte Remote-Code-Ausführung ermöglicht und derzeit aktiv in freier Wildbahn ausgenutzt wird. Da die digitale […]
UNC6384-Angriffserkennung: China-verbundene Gruppe zielt auf Diplomaten und kapert Web-Traffic zur Verbreitung einer PlugX-Variante
Die von China unterstützte Hackergruppe, die als UNC6384 verfolgt wird, wurde hinter Cyber-Spyware-Angriffen auf Diplomaten in Südostasien und verschiedene globale Organisationen identifiziert – im Einklang mit den strategischen Zielen Pekings. Die Kampagne kapert Web-Traffic, um einen digital signierten Downloader bereitzustellen, der anschließend mithilfe ausgefeilter Social-Engineering- und Umgehungstechniken eine PlugX-Backdoor-Variante implementiert. UNC6384-Angriffe erkennen Der Global Threat […]
BQTLOCK Ransomware-Erkennung: Neue RaaS-Operatoren setzen fortschrittliche Erkennungsevasionstechniken ein
Ransomware-as-a-Service (RaaS), beworben in Dark-Web-Foren und auf beliebten Messaging-Plattformen wie Telegram, ist ein wachsendes Cybercrime-Modell, bei dem Entwickler Ransomware und Infrastruktur an Affiliates im Rahmen von Abonnements oder Gewinnbeteiligungen vermieten. Eine neu entdeckte Ransomware-Variante namens BQTLOCK ist seit Mitte des Sommers 2025 aktiv, wird über ein vollständiges RaaS-Modell verteilt und setzt in ihren Kampagnen auf […]
CVE-2025-43300 Schwachstelle: Zero-Day in iOS, iPadOS und macOS aktiv ausgenutzt
Mit dem Ãœbergang vom Sommer in den Herbst kühlt die Bedrohungslage im Cyberraum keineswegs ab – im Gegenteil, sie heizt sich weiter auf. Nach den Meldungen über die aktive Ausnutzung einer neuen WinRAR-Zero-Day-Schwachstelle, die zur Verbreitung von RomCom-Malware genutzt wird, sorgt eine weitere Zero-Day-Sicherheitslücke für Aufsehen. Eine neuartige Zero-Day-Schwachstelle, die iOS, iPadOS und macOS betrifft […]
CVE-2025-9074: Kritische Schwachstelle in Docker Desktop ermöglicht lokalen Containerzugriff auf Docker Engine API über Subnetz
Docker ist eines der Rückgrate moderner Unternehmensinfrastrukturen und treibt Cloud-native Anwendungen, CI/CD-Pipelines und Microservices in großem Maßstab an. Daher sind Schwachstellen in Docker-Images und -Runtimes besonders gefährlich, da sie Tür und Tor für schwere Supply-Chain-Angriffe, Container-Escapes, Datenlecks und sogar vollständige Host-Komprimittierungen öffnen können. Beispielsweise infiltrierte im März 2024 eine in die weit verbreitete „xz-utils“-Bibliothek eingefügte […]
Crypto24 Ransomware-Erkennung: Hacker greifen große Unternehmen mit legitimen Tools und maßgeschneiderter Malware unbemerkt an
Ransomware zählt weiterhin zu den kritischsten Cyber-Bedrohungen. Laut dem Verizon Data Breach Investigations Report 2025 (DBIR) war sie in 44 % der Sicherheitsverletzungen vertreten – ein Anstieg gegenüber 32 % im Bericht des Vorjahres. Eine relativ neue Bedrohungsgruppe, die Crypto24 Ransomware Group, greift große Organisationen in den USA, Europa und Asien an, indem sie maßgeschneiderte […]