Aktive Bedrohungen
Erforschen Sie die neuesten aktiven Bedrohungen, die von böswilligen Akteuren ab Q4 2025 eingesetzt werden. Jeder Bericht kann Angriffsabläufe, umsetzbare Erkennungsregeln und Simulationsanweisungen anbieten, um SOC-Teams zu helfen, den sich entwickelnden Gegnertechniken einen Schritt voraus zu sein.
Missbrauch von legitimen Low-Level-Tools zur Umgehung der Antivirus-Erkennung durch Ransomware
SOC Prime Bias: Hoch
Seqrite
T1547.008 LSASS-Treiber im MITRE ATT&CK erklärt
SOC Prime Bias: Kritisch
picussecurity.com
Cyberangriff UAC-0255 getarnt als Benachrichtigung von CERT-UA unter Verwendung des AGEWHEEZE-Werkzeugs
SOC Prime Bias: Mittel
cert.gov.ua
Infiniti Stealer: ein neuer macOS-Infostealer unter Verwendung von ClickFix und Python/Nuitka
SOC Prime Bias: Medium
Malwarebytes
Sag meinen Namen: Wie MioLab ein MacOS-Stealer-Imperium aufbaut
SOC Prime Bias: Mittel
levelbluecyber
InterLock: Vollständige Werkzeuganalyse einer Ransomware-Operation
SOC Prime Bias: Hoch
Derp
Pawn Storm Kampagne setzt PRISMEX ein, zielt auf Regierungs- und kritische Infrastruktureinrichtungen ab
SOC Prime Bias: Kritisch
Trend Micro
Fallstudie: Wie Defenders Predictive Shielding GPO-basierten Ransomware vor der Ausführung blockierte
SOC Prime Bias: Hoch
Microsoft Security Blog
SmartApeSG-Kampagne verbreitet Remcos RAT, NetSupport RAT, StealC und Sectop RAT (ArechClient2)
SOC Prime Bias: Mittel
SANS Internet Storm Center
Malware-Angriff auf MS-SQL-Server zur Bereitstellung des ICE Cloud Scanners (Larva-26002)
SOC Prime Bias: Hoch
ASEC