In der 41. Kalenderwoche wurden weltweit 161 Unternehmen Opfer von Cyberangriffen – darunter sechs aus Deutschland sowie jeweils ein betroffenes Unternehmen aus Österreich und der Schweiz. Zu den angegriffenen Branchen zählen unter anderem Logistik, Hotellerie, IT-Dienstleistungen, Automobilhandel, Baustoffproduktion, Juwelierwesen und Vakuumtechnik.
Zudem wurden vergangene Woche mehrere neue Malware-Kampagnen und Leaks im Darknet bekannt: Die Malware SORVEPOTEL verbreitet sich derzeit massiv in Brasilien über Phishing-Nachrichten mit ZIP-Anhängen. Wird WhatsApp Web erkannt, sendet sie sich automatisch an alle Kontakte des Opfers weiter. Über 470 Infektionen wurden registriert, fast ausschließlich in Brasilien. Ebenfalls aktiv ist die vietnamesische Gruppe BatShadow, die über gefälschte Bewerbungsunterlagen die Schadsoftware Vampire Bot verteilt. Die Angriffe richten sich vor allem gegen Jobsuchende und Marketing-Fachkräfte. Die Gruppe Scattered Lapsus$ Hunters startete eine neue Leak-Seite, auf der sie 39 Unternehmen im Zusammenhang mit den Salesforce-Vorfall erpresst – darunter Disney, Google, McDonald’s und FedEx.
Parallel wurde die Infrastruktur von Detour Dog entdeckt, die über eine DNS-Malware-Fabrik den Stealer Strela Stealer verbreitet. Unter den neuen Datenlecks der Woche:
- TheFoat.com: 1,9 Mio. Nutzerdaten veröffentlicht
- McDonald’s (Indien): 15.000 Mitarbeiter- und Restaurantdatensätze
- MetalSoft: interner Quellcode und Dokumente
- Kiple: Zugangsdaten und Sourcecode aus Payment-System
- Indonesische Polizei und Militär: 40 MB Dienst- und Kontaktdaten
14.10.2025
