UNC5537
Mandiant veröffentlichte neue Forschungsergebnisse, die zeigen, dass ein finanziell motivierter Bedrohungsakteur, der als UNC5537 identifiziert wurde, Snowflake-Kunden ins Visier nimmt, indem er zuvor gestohlene Anmeldeinformationen – hauptsächlich über Infostealer-Malware – verwendet, um auf Kundendatenbanken zuzugreifen. 
Was Verbraucher nun tun müssen
Einem aktuellen Blogpost von Troy Hunt zufolge haben Unbekannte über 122 Gigabyte an Daten in Kanälen der Messenger-App Telegram veröffentlicht. Bei Troy Hunt handelt es sich um den Betreiber von Have-I-been-pwned, einer Datenbank für geleakte Zugangsdaten.
Anzeige
Darknet-Markt wächst
Infostealer-Infektionen haben laut einer aktuellen Kaspersky-Studie zwischen 2020 und 2023 um mehr als das sechsfache (643 Prozent) zugenommen; im vergangenen Jahr waren rund zehn Millionen Geräte betroffen.
Anzeige
Kaspersky-Untersuchung
Die Bedrohung durch Infostealer, die Protokolldateien von Account-Zugängen stehlen und im Darknet zum Verkauf anbieten, nimmt laut Kaspersky-Studie zu. Pro Gerät gelangen Cyberkriminelle durchschnittlich an 51 Logindaten; je gestohlener Protokolldatei an zwei Zugänge zu Unternehmensanwendungen.
Die neue Byakugan-Malware stiehlt Daten, erlaubt Hackern Fernzugriff und spioniert infizierte Rechner aus. Verbreitet wird der Virus per pdf – über eine vermeintlich eingebettete Bilddatei.
Cybercrime-Gruppe TA547
Die Cybercrime-Gruppe TA547 macht sich bei der Kampagne den Großhändler Metro als vermeintlichen Absender zunutze und verwendete ein PowerShell-Skript, das wahrscheinlich von einem großen Sprachmodell (LLM) wie ChatGPT, Gemini oder CoPilot generiert wurde. Im Visier sind deutsche Unternehmen.
Anzeige
KI trifft auf Next-Gen-Infostealer
Die Bitdefender Labs warnen vor einer großangelegten Malvertising-Kampagne auf Facebook, die das große Interesse an neuen KI-Diensten wie ChatGPT oder Midjourney nutzt, um Nutzer mit Malware zu infizieren und ihre Daten zu stehlen. Die Kampagne der Cyberkriminellen läuft bereits seit circa einem Jahr und ist derzeit weiterhin aktiv.
Tarnung als Software-Raubkopie oder Videospiel-Crack
Das Emerging Threats Team von Proofpoint hat neue Malware-Kampagnen identifiziert, die Infostealer wie Vidar, StealC oder Lumma Stealer über YouTube verbreiten. Die Cyberkriminellen tarnen die Malware als Software-Raubkopie oder Videospiel-Crack.
Das ThreatLabz von Zscaler hat eine neue Kampagne aufgedeckt, die einen Infostealer namens Tweaks (auch bekannt als Tweaker) an Roblox-User verbreitet. Die Malware-Akteure nutzen dafür beliebte, legitime Plattformen wie YouTube und Discord, um der Erkennung durch Webfilter-Blocker zu entgehen.

Infostealer

Anzeige

Veranstaltungen

Stellenmarkt
  1. Fachkraft für Materialwirtschaft (w/m/d)
    HYDAC INTERNATIONAL GmbH, Sulzbach/Saar
  2. System-Engineer/IT-Service-Engineer (w|m|d)
    ADAC Luftrettung gGmbH, München, später Oberpfaffenhofen
  3. IT Systemadministrator (m/w/d) in einem Augmented Reality Software ScaleUp
    Visometry GmbH, Darmstadt
  4. Senior Customer Success Manager:in - lexoffice (w/d/m)
    Haufe Group, Freiburg im Breisgau
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Anzeige
Anzeige
Anzeige
Anzeige