Aktive Bedrohungen
Erforschen Sie die neuesten aktiven Bedrohungen, die von böswilligen Akteuren ab Q4 2025 eingesetzt werden. Jeder Bericht kann Angriffsabläufe, umsetzbare Erkennungsregeln und Simulationsanweisungen anbieten, um SOC-Teams zu helfen, den sich entwickelnden Gegnertechniken einen Schritt voraus zu sein.
Operation DualScript: Mehrstufige PowerShell-Malware zielt auf Krypto und Finanzen ab
SOC Prime Bias: Kritisch
Seqrite
33.000 exponierte LiteLLM-Bereitstellungen und die C2-Server hinter TeamPCP’s Lieferketten-Angriff
SOC Prime Bias: Hoch
hunt.io
T1547.006 Kernelmodule und Erweiterungen in MITRE ATT&CK erklärt
SOC Prime Bias: Kritisch
picussecurity.com
Missbrauch von legitimen Low-Level-Tools zur Umgehung der Antivirus-Erkennung durch Ransomware
SOC Prime Bias: Hoch
Seqrite
T1547.008 LSASS-Treiber im MITRE ATT&CK erklärt
SOC Prime Bias: Kritisch
picussecurity.com
Cyberangriff UAC-0255 getarnt als Benachrichtigung von CERT-UA unter Verwendung des AGEWHEEZE-Werkzeugs
SOC Prime Bias: Mittel
cert.gov.ua
Infiniti Stealer: ein neuer macOS-Infostealer unter Verwendung von ClickFix und Python/Nuitka
SOC Prime Bias: Medium
Malwarebytes
Sag meinen Namen: Wie MioLab ein MacOS-Stealer-Imperium aufbaut
SOC Prime Bias: Mittel
levelbluecyber
InterLock: Vollständige Werkzeuganalyse einer Ransomware-Operation
SOC Prime Bias: Hoch
Derp
Pawn Storm Kampagne setzt PRISMEX ein, zielt auf Regierungs- und kritische Infrastruktureinrichtungen ab
SOC Prime Bias: Kritisch
Trend Micro