AsyncRAT-Kampagne nutzt Python-Payloads und TryCloudflare-Tunnel für verdeckte Angriffe
MÜNCHEN (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der Cyberbedrohungen haben Sicherheitsforscher eine neue Kampagne entdeckt, die den Remote-Access-Trojaner (RAT) AsyncRAT verbreitet. Diese Kampagne nutzt Python-Payloads und TryCloudflare-Tunnel, um ihre Angriffe zu verschleiern und die Erkennung zu umgehen. Die jüngste Entdeckung einer Malware-Kampagne, die den Remote-Access-Trojaner AsyncRAT verbreitet, zeigt, wie Cyberkriminelle legitime Dienste […]
Google verstärkt Sicherheitsmaßnahmen im Play Store: Millionen Apps verbannt
MÜNCHEN (IT BOLTWISE) – Google hat im Jahr 2024 erneut umfassende Maßnahmen ergriffen, um die Sicherheit seines Play Stores zu verbessern und schädliche Apps zu entfernen. Google hat im Jahr 2024 erneut erhebliche Anstrengungen unternommen, um die Sicherheit seines Play Stores zu gewährleisten. Laut dem aktuellen Jahresbericht wurden knapp 2,4 Millionen gefährliche Apps aus dem […]
Coyote-Malware weitet Angriffe aus: 1.030 Websites und 73 Finanzinstitute im Visier
BRASILIEN / MÜNCHEN (IT BOLTWISE) – Eine neue Welle von Cyberangriffen trifft brasilianische Windows-Nutzer, indem sie die berüchtigte Coyote-Malware verbreitet. Diese Banking-Trojaner-Kampagne zielt darauf ab, sensible Informationen von über 70 Finanzanwendungen zu stehlen. Die Coyote-Malware, ein Banking-Trojaner, hat ihre Reichweite erheblich ausgeweitet und zielt nun auf 1.030 Websites und 73 Finanzinstitute ab. Diese Bedrohung richtet […]
Cyberkriminelle Gruppe “Crazy Evil” zielt auf Krypto-Nutzer mit Malware-Angriffen
MOSKAU / MÜNCHEN (IT BOLTWISE) – Eine russischsprachige Cybercrime-Gruppe namens Crazy Evil hat sich auf die Krypto-Welt spezialisiert und nutzt eine Vielzahl von Malware, um ahnungslose Nutzer zu täuschen. Die Cyberkriminelle Gruppe Crazy Evil, die sich auf den Diebstahl von Kryptowährungen und Identitätsbetrug spezialisiert hat, ist seit 2021 aktiv und nutzt eine ausgeklügelte Strategie, um […]
Google verstärkt Sicherheitsmaßnahmen im Google Play Store
MÜNCHEN (IT BOLTWISE) – Google hat im Jahr 2024 erhebliche Fortschritte bei der Sicherung seines Android-Ökosystems gemacht. Google hat im Jahr 2024 über 2,36 Millionen Android-Apps blockiert, die gegen Richtlinien verstoßen, und mehr als 158.000 Entwicklerkonten gesperrt, die versucht haben, schädliche Apps zu veröffentlichen. Diese Maßnahmen unterstreichen das Engagement des Unternehmens, die Sicherheit im Google […]
Internationale Operation zerschlägt Cybercrime-Foren
MÜNCHEN (IT BOLTWISE) – In einer koordinierten internationalen Aktion haben Strafverfolgungsbehörden die Domains mehrerer bekannter Hacking-Foren beschlagnahmt. Diese Foren, darunter Cracked und Nulled, dienten als Umschlagplätze für illegale Waren und Dienstleistungen im Bereich Cyberkriminalität. In einer groß angelegten internationalen Operation haben Strafverfolgungsbehörden die Domains mehrerer bekannter Hacking-Foren beschlagnahmt. Zu den betroffenen Plattformen gehören Cracked, Nulled, […]
DeepSeek: Sicherheitslücken und Betrugsversuche im KI-Hype
MÜNCHEN (IT BOLTWISE) – Der Hype um die chinesische KI-Schmiede DeepSeek hat nicht nur die Aufmerksamkeit der Tech-Welt erregt, sondern auch Kriminelle auf den Plan gerufen. Während DeepSeek mit innovativen KI-Lösungen für Aufsehen sorgt, haben Sicherheitsforscher gravierende Schwachstellen in der IT-Infrastruktur des Unternehmens entdeckt. Die jüngsten Entwicklungen rund um DeepSeek, ein aufstrebendes Unternehmen im Bereich […]
UAC-0063: Erweiterte Cyberangriffe auf europäische Botschaften
MÜNCHEN (IT BOLTWISE) – Die Bedrohungsgruppe UAC-0063 hat ihre Cyberangriffe auf europäische Botschaften ausgeweitet und nutzt dabei gestohlene Dokumente, um gezielt Malware zu verbreiten. Die Bedrohungsgruppe UAC-0063, bekannt für ihre fortschrittlichen Cyberangriffe, hat ihre Aktivitäten auf europäische Botschaften ausgeweitet. Dabei nutzt sie gestohlene Dokumente, um gezielt Malware zu verbreiten. Diese Gruppe, die erstmals im Mai […]
Scriptkiddies in die Falle gelockt: Trojanisierte Malware-Builder weltweit im Einsatz
MÜNCHEN (IT BOLTWISE) – Eine ungewöhnliche Malware-Kampagne hat weltweit für Aufsehen gesorgt, indem sie unerfahrene Cyberkriminelle, sogenannte Scriptkiddies, ins Visier nahm. Diese Gruppe von Akteuren, die oft ohne tiefes technisches Verständnis agiert, wurde von erfahrenen Angreifern dazu verleitet, eine manipulierte Version eines Malware-Builders herunterzuladen. Die Sicherheitsforscher von CloudSEK haben eine raffinierte Malware-Kampagne aufgedeckt, die sich […]
MintsLoader: Neue Bedrohung für Energie- und Rechtssektor
MÜNCHEN (IT BOLTWISE) – Eine neue Cyberbedrohung zielt auf kritische Infrastrukturen in den USA und Europa ab. Sicherheitsforscher haben eine Kampagne entdeckt, die den MintsLoader einsetzt, um Malware wie StealC und BOINC zu verbreiten. In einer zunehmend vernetzten Welt stehen Unternehmen vor der Herausforderung, ihre digitalen Infrastrukturen gegen immer raffiniertere Cyberangriffe zu schützen. Eine aktuelle […]
Gefälschte CAPTCHA-Kampagne verbreitet Lumma Stealer in verschiedenen Branchen
MÜNCHEN (IT BOLTWISE) – Eine neue Malware-Kampagne, die gefälschte CAPTCHA-Verifikationen nutzt, um den berüchtigten Lumma-Information-Stealer zu verbreiten, sorgt weltweit für Aufsehen. Eine neue Bedrohung in der Cyberwelt hat die Aufmerksamkeit von Sicherheitsexperten auf sich gezogen: Eine Malware-Kampagne, die gefälschte CAPTCHA-Verifikationen nutzt, um den Lumma-Information-Stealer zu verbreiten. Diese Kampagne hat weltweit Opfer in Ländern wie Argentinien, […]
Erweiterte Fernzugriffs- und Datenerfassungsfunktionen von QakBot-verbundenem BC-Malware
MÜNCHEN (IT BOLTWISE) – Die Welt der Cyberkriminalität entwickelt sich ständig weiter, und die jüngsten Enthüllungen über eine neue BC-Malware, die mit dem berüchtigten QakBot-Loader in Verbindung steht, verdeutlichen dies eindrucksvoll. Die Cybersecurity-Experten haben kürzlich Details zu einer neuen BackConnect (BC) Malware veröffentlicht, die von Bedrohungsakteuren entwickelt wurde, die mit dem berüchtigten QakBot-Loader in Verbindung […]
Sicherheitslücke im Brave-Browser: Gefälschte Download-Quellen
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke im beliebten Webbrowser Brave hat die Aufmerksamkeit der IT-Sicherheitsgemeinschaft auf sich gezogen. Diese Schwachstelle ermöglicht es Angreifern, die Quelle eines Downloads zu manipulieren, was erhebliche Risiken für die Nutzer birgt. Der Webbrowser Brave, bekannt für seine integrierte Werbeblockade, hat sich in den letzten Jahren einer wachsenden Beliebtheit […]
Cyberangriffe auf chinesischsprachige Regionen: ValleyRAT im Fokus
HONGKONG / TAIPEI / MÜNCHEN (IT BOLTWISE) – Eine neue Welle von Cyberangriffen hat chinesischsprachige Regionen ins Visier genommen. Im Mittelpunkt steht die Malware ValleyRAT, die durch den Einsatz des mehrstufigen Loaders PNGPlug verbreitet wird. Cybersecurity-Experten warnen vor einer Serie von Cyberangriffen, die sich gezielt gegen chinesischsprachige Regionen wie Hongkong, Taiwan und das chinesische Festland […]
Neue Android-Malware von DoNot Team zielt auf gezielte Spionage ab
MÜNCHEN (IT BOLTWISE) – Die Bedrohungsakteure der DoNot Team, auch bekannt als APT-C-35, haben eine neue Android-Malware entwickelt, die gezielte Cyberangriffe ermöglicht. Die Bedrohungsakteure, bekannt als DoNot Team, haben eine neue Android-Malware namens Tanzeem entwickelt, die für gezielte Cyberangriffe genutzt wird. Diese Malware wurde erstmals im Oktober und Dezember 2024 von der Cybersicherheitsfirma Cyfirma entdeckt. […]
Cybersecurity: Neue Bedrohungen und Strategien im digitalen Zeitalter
MÜNCHEN (IT BOLTWISE) – In einer zunehmend digitalisierten Welt verschwimmen die Grenzen zwischen nationaler Sicherheit und Cybersicherheit immer mehr. Die jüngsten Cyber-Sanktionen und Geheimdienstaktionen verdeutlichen eine Realität, in der Malware und Fake News als Werkzeuge in der globalen Politik eingesetzt werden. Die digitale Welt wird immer komplexer, und die Grenzen zwischen nationaler Sicherheit und Cybersicherheit […]
FBI entfernt PlugX-Malware von über 4.250 Computern in internationaler Operation
WASHINGTON / MÜNCHEN (IT BOLTWISE) – In einer beispiellosen internationalen Operation hat das FBI erfolgreich die PlugX-Malware von über 4.250 infizierten Computern entfernt. Diese Malware, die von der chinesischen Hackergruppe Mustang Panda eingesetzt wird, hat seit 2014 weltweit zahlreiche Systeme infiltriert. Die jüngste Aktion des FBI gegen die PlugX-Malware markiert einen bedeutenden Schritt im Kampf […]
Cybersecurity: Aktuelle Bedrohungen und Schutzmaßnahmen im Überblick
MÜNCHEN (IT BOLTWISE) – Die digitale Welt ist in ständiger Bewegung, und die Bedrohungen durch Cyberangriffe nehmen kontinuierlich zu. In der vergangenen Woche standen insbesondere Sicherheitslücken und gezielte Angriffe im Fokus, die Unternehmen und Privatpersonen gleichermaßen betreffen. Von kritischen Schwachstellen in Softwarelösungen bis hin zu gezielten Hackerangriffen auf große Konzerne – die Herausforderungen sind vielfältig, […]
Lazarus-Gruppe nutzt gefälschte LinkedIn-Profile zur Malware-Verbreitung
MÜNCHEN (IT BOLTWISE) – Die Lazarus-Gruppe, bekannt für ihre Verbindungen zu Nordkorea, hat eine neue Cyberangriffskampagne gestartet, die sich gezielt an Web3- und Kryptowährungsentwickler richtet. Diese Kampagne, bekannt als Operation 99, nutzt gefälschte LinkedIn-Profile, um Entwickler in die Falle zu locken und Malware zu verbreiten. Die Lazarus-Gruppe, eine berüchtigte Hackergruppe mit Verbindungen zu Nordkorea, hat […]
Nordkoreanische Cyberangriffe: Von Crowdfunding-Betrug zu IT-Arbeiter-Täuschungen
MÜNCHEN (IT BOLTWISE) – Nordkoreanische Cyberkriminelle haben erneut Schlagzeilen gemacht, indem sie ihre ausgeklügelten Betrugsmethoden weiterentwickeln. Jüngste Berichte zeigen, dass die gleichen Akteure, die für IT-Arbeiter-Betrug verantwortlich sind, auch hinter einem Crowdfunding-Betrug von 2016 stecken könnten. Nordkoreanische Cyberkriminelle haben sich in den letzten Jahren als besonders einfallsreich erwiesen, wenn es darum geht, neue Wege zu […]
Python-basierte Malware nutzt Netzwerk-Schwachstellen aus
MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersicherheit haben Forscher kürzlich einen Angriff aufgedeckt, bei dem ein Bedrohungsakteur eine Python-basierte Hintertür nutzte, um sich dauerhaft Zugang zu kompromittierten Endpunkten zu verschaffen und anschließend das Ransomware-Programm RansomHub im gesamten Zielnetzwerk zu verbreiten. In der Welt der Cybersicherheit haben Forscher kürzlich einen Angriff aufgedeckt, bei dem […]
Crimeware-as-a-Service: Eine neue Bedrohung für Krypto-Nutzer
MÜNCHEN (IT BOLTWISE) – Die Welt der Cyberkriminalität hat sich in den letzten Jahren dramatisch verändert. Mit dem Aufkommen von Crimeware-as-a-Service (CaaS) haben sich die Möglichkeiten für Cyberkriminelle vervielfacht, insbesondere im Bereich der Kryptowährungen. Diese Entwicklung stellt eine erhebliche Bedrohung für Krypto-Nutzer dar, da sie den Zugang zu hochentwickelten kriminellen Werkzeugen erleichtert. Crimeware-as-a-Service (CaaS) ist […]
DarkGate-Malware: Neue Angriffe über Microsoft Teams und AnyDesk
MÜNCHEN (IT BOLTWISE) – In einer neuen Angriffswelle nutzen Cyberkriminelle Microsoft Teams und AnyDesk, um die gefährliche DarkGate-Malware zu verbreiten. In einer kürzlich aufgedeckten Angriffskampagne haben Cyberkriminelle Microsoft Teams als Plattform genutzt, um die bekannte Malware DarkGate zu verbreiten. Diese Angriffe basieren auf ausgeklügelten Social-Engineering-Techniken, bei denen sich die Angreifer als Geschäftspartner ausgeben, um das […]
Verborgene Bedrohungen: Wie Hacker MSC-Dateien für Angriffe auf Pakistan nutzen
ISLAMABAD / MÜNCHEN (IT BOLTWISE) – In einer neuen Welle von Cyberangriffen setzen Hacker auf die Nutzung von MSC-Dateien, um versteckte Hintertüren in pakistanische Systeme einzuschleusen. In einer jüngst beobachteten Phishing-Kampagne nutzen Cyberkriminelle steuerbezogene Köder, um eine raffinierte Hintertür in Systeme in Pakistan einzuschleusen. Diese Angriffe, die von einem Sicherheitsunternehmen unter dem Namen FLUX#CONSOLE verfolgt […]