In Kalenderwoche 46 wurden weltweit 159 neue Ransomware- und Data-Exfiltration-Opfer registriert, darunter 6 Fälle in der DACH-Region.
GootLoader ist erneut aktiv und verschleiert XOR-verschlüsselte ZIP-Payloads mithilfe manipulierter WordPress-Kommentarfunktionen und WOFF-Dateien. Drei aktuelle Vorfälle wurden beobachtet, zwei davon führten schnell zur Kompromittierung von Domain Controllern.
NuGet meldet mehrere manipulierte Pakete mit versteckter „Zeitbomben“-Malware, die erst 2027/2028 aktiv werden könnte. Die Pakete bestehen überwiegend aus legitimen Code.
Die nordkoreanische Gruppe APT37 nutzt Googles Find-Hub-Tool und verschickt über KakaoTalk täuschend echte Phishing-Nachrichten. Beim Öffnen infizierter MSI-Dateien werden Zugangsdaten gestohlen und Konten übernommen.
Die als „Bitcoin Queen“ bekannte Zhimin Qian wurde in Großbritannien zu 11 Jahren Haft verurteilt, nachdem sie über 128.000 Menschen in China betrogen und die Erlöse über Bitcoin und Immobilien gewaschen hatte.
Auf DarkForums wurden angebliche Datenlecks bei der University of Toronto, Tuxum.com, AXIS, DataUtamaNet und COSMOTE gemeldet – meist mit wenigen Details und als „Source Data“ bezeichnet.
19.11.2025
