Aktive Bedrohungen
Erforschen Sie die neuesten aktiven Bedrohungen, die von böswilligen Akteuren ab Q4 2025 eingesetzt werden. Jeder Bericht kann Angriffsabläufe, umsetzbare Erkennungsregeln und Simulationsanweisungen anbieten, um SOC-Teams zu helfen, den sich entwickelnden Gegnertechniken einen Schritt voraus zu sein.
THREAT OF THE MONTH
Shai-Hulud-Klone: TeamPCP-Nachahmer sind da
SOC Prime Bias: Kritisch
OX Security
Von gefälschter Amazon-Sicherheitswarnung zur Lieferung des HarborWatch-Agenten
SOC Prime Bias: Mittel
cofense.com
STX RAT-Supply-Chain-Angriff trifft Wallets und X-VPN
SOC Prime Bias: Kritisch
Sekoia.io Blog
Von Krypto-Wallets zu einem VPN mit 100 Millionen Nutzern: Einblick in eine aktive STX RAT-Lieferkettenkampagne
SOC Prime Bias: Kritisch
cyderes.com
Rechtsbeistand suchen: Fortdauernde gezielte Angriffe auf US-Anwaltskanzleien
SOC Prime Bias: High
Google Cloud Blog
KI-gestützte Roblox-Cheats liefern den Yuta/Solara Stealer
SOC Prime Bias: Medium
Derp
PulseRAT durch eine Köderpartnerschaft zwischen VAE und Indien geliefert
SOC Prime Bias: Kritisch
dmpdump
Von Preinstall zu Persistenz: Die Red Hat npm Miasma Kampagne zum Diebstahl von Anmeldedaten
SOC Prime Bias: Kritisch
Microsoft Security Blog
GammaSteel: Einblick in die sich entfaltende Malware-Kette von Gamaredon
SOC Prime Bias: Kritisch
Sekoia.io Blog
Der böse MSI-Hintergrund kehrt zurück
SOC Prime Bias: Mittel
SANS Internet Storm Center
Miasma-Lieferkettenangriff breitet sich durch den Phantom-Gyp-Wurm aus
SOC Prime Bias: Kritisch
stepsecurity.io