Weltweit wurden In der 42. Kalenderwoche 207 neue Ransomware- und Data-Exfiltration-Opfer registriert, darunter 8 Fälle in der DACH-Region – sechs Unternehmen aus Deutschland und zwei aus der Schweiz. Damit zählt die vergangene Woche zu der aktivsten in diesem Jahr.
Ein Discord-Nutzer mit dem Namen „chaos_00019“ hat die Malware ChaosBot eingesetzt, um Zugriff auf Systeme und Netzwerke anderer Benutzer zu erlangen. Laut Forschern ist „ChaosBot bemerkenswert für seinen Missbrauch von Discord als Command-and-Control (C2)“. Die Malware wurde über Phishing-Nachrichten verbreitet, die eine bösartige Windows-Verknüpfungsdatei (.lnk) enthielten. Nach dem Öffnen dieser Datei wird ein PowerShell-Befehl ausgeführt, um ChaosBot herunterzuladen und zu starten. Zur Ablenkung wird eine scheinbar legitime PDF-Datei angezeigt, die angeblich vom State Bank of Vietnam stammt.
Am 15. Oktober behauptete ein Bedrohungsakteur in DarkForums, Daten der iranischen Einkaufsplattform safirstores.com veröffentlicht zu haben. Laut Beitrag wurden 150.000 Datensätze geleakt, darunter Name, Geburtsdatum, Zahlungsinformationen und weitere persönliche Angaben.
22.10.2025
