Aktive Bedrohungen
Erforschen Sie die neuesten aktiven Bedrohungen, die von böswilligen Akteuren ab Q4 2025 eingesetzt werden. Jeder Bericht kann Angriffsabläufe, umsetzbare Erkennungsregeln und Simulationsanweisungen anbieten, um SOC-Teams zu helfen, den sich entwickelnden Gegnertechniken einen Schritt voraus zu sein.
THREAT OF THE MONTH
Supply-Chain-Angriff auf Axios bezieht bösartige Abhängigkeit von NPM
SOC Prime Bias: Kritisch
Socket
AMOS Stealer zielt mit „geknackten“ Apps auf macOS ab
SOC Prime Bias: Mittel
Trend Micro
Operation GriefLure: Eine APT-Kampagne, die Vietnams Militärtelekommunikation & das philippinische Gesundheitswesen ins Visier nimmt
SOC Prime Bias: Kritisch
Seqrite
NWHStealer Verbreitung durch Bun JavaScript Runtime
SOC Prime Bias: Medium
Malwarebytes
TCLBANKER: Brasilianischer Banking-Trojaner verbreitet sich über WhatsApp und Outlook
SOC Prime Bias: Mittel
elastic.co
Salat Stealer Analyse: Go-basierte RAT, C2-Resilienz und Informationsdiebstahl-Fähigkeiten
SOC Prime Bias: Mittel
darkatlas.io
DAEMON Tools Supply-Chain-Angriff kompromittiert offizielle Installer mit Malware
SOC Prime Bias: Kritisch
The Hacker News
Bösartige OpenClaw Skill verbreitet Remcos RAT und GhostLoader
SOC Prime Bias: Kritisch
Neueste Version von Amadey
InstallFix und Claude-Code: Wie gefälschte Installationsseiten zu echtem Schaden führen
SOC Prime Bias: Mittel
Trend Micro
Iran-Nexus-Angriff legt 26.000 Bürgerdaten im Oman offen
SOC Prime Bias: Kritisch
hunt.io
VENOMOUS#HELPER: Dual-RMM-Phishing-Kampagne nutzt JWrapper-verpacktes SimpleHelp und ScreenConnect für lautlosen Fernzugriff
SOC Prime Bias: Mittel
Securonix
