In der Kalenderwoche vom 05.01.2026 bis 11.01.2026 wurden weltweit 148 neue Opfer von Ransomware- und Data-Exfiltration-Angriffen auf bekannten Leak-Seiten im Darknet erfasst. Sieben betroffene Organisationen entfallen auf den DACH-Raum, darunter sechs aus Deutschland und eine aus Österreich.
Das Angriffsgeschehen dieser Woche zeigt mehrere aktuelle Bedrohungen und Datenlecks. Die GlassWorm-Malware startete ihre vierte Angriffswelle und richtete sich gezielt gegen macOS-Entwickler, nachdem zuvor vor allem Windows-Systeme betroffen waren. Über manipulierte VSCode- und OpenVSX-Erweiterungen wurden infizierte Krypto-Wallets verbreitet, die Krypto-Browser-Erweiterungen, Entwicklerzugänge wie GitHub und NPM, Browserdaten sowie erstmals Passwörter aus dem macOS-Schlüsselbund angriffen.
Parallel dazu deckte das Socket Threat Research Team eine fünf Monate andauernde Spear-Phishing-Kampagne auf, bei der 27 npm-Pakete als Hosting-Plattform für gefälschte Dokumentenportale und Microsoft-Loginseiten missbraucht wurden. Ziel waren 25 Organisationen in den USA und verbündeten Staaten, vor allem aus Fertigung, Industrie und Gesundheitswesen, mit Fokus auf Vertriebs- und kaufmännisches Personal. Die Angreifer leiteten nach der ersten Interaktion auf ihre eigene Infrastruktur weiter.
Im Bereich Bedrohungsakteure sorgte die Gruppe Scattered Lapsus$ Hunters (SLH) für Schlagzeilen, die behaupteten, Resecurity-Systeme gehackt zu haben. Resecurity widersprach und erklärte, ein Honeypot-Konto mit gefälschten Daten eingerichtet und überwacht zu haben. Der chinesische Akteur Silver Fox nutzte steuerbezogene Phishing-Mails, um die Malware ValleyRAT in Indien zu verbreiten.
Darüber hinaus wurden mehrere Datenlecks bekannt: eazytick.com mit über 20.000 Nutzern, Korean Air mit Daten von 30.000 Mitarbeitern, Potomac Floral Wholesale mit über 100.000 Nutzerprofilen, holywings.com mit über 60.000 Nutzern und eine französische Mobilfunkdatenbank, deren 160 Millionen Telefonnummern für 20.000 US-Dollar im Dark Web angeboten werden. Die Vorfälle verdeutlichen die wachsende Bedrohung durch Malware, Phishing und Datenleaks.
13.01.2026
