Aktive Bedrohungen
Erforschen Sie die neuesten aktiven Bedrohungen, die von böswilligen Akteuren ab Q4 2025 eingesetzt werden. Jeder Bericht kann Angriffsabläufe, umsetzbare Erkennungsregeln und Simulationsanweisungen anbieten, um SOC-Teams zu helfen, den sich entwickelnden Gegnertechniken einen Schritt voraus zu sein.
BlackToad verwendet Netzmanipulation in einem AutoIt-Payload
SOC Prime Bias: Mittel
JUMPSEC
Von manipulierten Suchergebnissen zum GPU-Mining: Eine Cryptojacking-Kampagne mit ScreenConnect und .NET Utilities
SOC Prime Bias: Medium
Microsoft Sicherheitsblog
Phishing-Kampagne setzt JavaScript-gesteuerte PureLogs-Variante ein, um sensible Daten zu stehlen
SOC Prime Bias: Mittel
Fortinet-Blog
Gefälschte Software auf GitHub und SourceForge verbreitet Deno RAT von Gabriele Orini
SOC Prime Bias: Kritisch
Malwarebytes
Von der Netzwerkgrenze zur Unternehmenskompromittierung: Mehrstufige Linux-Einbruch über F5 und Confluence
SOC Prime Bias: Kritisch
Microsoft Sicherheitsblog
Klaude-Imitationsseite könnte ACR Stealer bereitstellen
SOC Prime Bias: Mittel
SANS Internet Storm Center
Void Dokkaebi nutzt mit Cython kompilierten InvisibleFerret-Malware
SOC Prime Bias: Kritisch
Trend Micro
Payload Ransomware: Technische Analyse im Detail
SOC Prime Bias: Hoch
Darkatlas
DeepLoad-Malware erklärt: ClickFix-Bereitstellung und Anmeldeinformationendiebstahl
SOC Prime Bias: Medium
picussecurity.com
SEO-Vergiftungskampagne nutzt Gemini- und Claude-Code-Köder, um einen Infostealer zu liefern
SOC Prime Bias: Mittel
EclecticIQ