Aktive Bedrohungen
Erforschen Sie die neuesten aktiven Bedrohungen, die von böswilligen Akteuren ab Q4 2025 eingesetzt werden. Jeder Bericht kann Angriffsabläufe, umsetzbare Erkennungsregeln und Simulationsanweisungen anbieten, um SOC-Teams zu helfen, den sich entwickelnden Gegnertechniken einen Schritt voraus zu sein.
Fallstudie: Wie Defenders Predictive Shielding GPO-basierten Ransomware vor der Ausführung blockierte
SOC Prime Bias: Hoch
Microsoft Security Blog
SmartApeSG-Kampagne verbreitet Remcos RAT, NetSupport RAT, StealC und Sectop RAT (ArechClient2)
SOC Prime Bias: Mittel
SANS Internet Storm Center
Malware-Angriff auf MS-SQL-Server zur Bereitstellung des ICE Cloud Scanners (Larva-26002)
SOC Prime Bias: Hoch
ASEC
T1547.004 in MITRE ATT&CK: Winlogon-Helfer erklärt
SOC Prime Bias: Hoch
picussecurity.com
RegPhantom Backdoor: Bedrohungsanalyse und Erkennungs-Einblicke
SOC Prime Bias: Mittel
nextron-systems.com
Analyse von FAUX#ELEVATE: Bedrohungsakteure zielen auf Frankreich mit CV-Ködern, um Krypto-Miner und Infostealer in Unternehmensumgebungen zu installieren
SOC Prime Bias: Mittel
Securonix
Wenn Malware zurück antwortet: Echtzeit-Interaktion mit einem Bedrohungsakteur während der Analyse von Kiss Loader
SOC Prime Bias: Mittel
gdatasoftware.com
GlassWorm versteckt einen RAT in einer bösartigen Chrome-Erweiterung
SOC Prime Bias: Kritisch
aikido.dev
Iran-Konflikt treibt Anstieg der Spionageaktivitäten gegen Ziele im Nahen Osten
SOC Prime Bias: Kritisch
Proofpoint
T1547.001 in MITRE ATT&CK: Registrierungs-Ausführungs-Schlüssel und Autostart-Ordner erklärt
SOC Prime Bias: Medium
picussecurity.com