In Kalenderwoche 14 wurden weltweit 195 neue Opfer von Ransomware- und Data-Exfiltration-Angriffen auf bekannten Leak-Seiten im Darknet erfasst. Acht betroffene Organisationen entfallen auf den DACH-Raum, darunter fünf aus Deutschland, eine aus der Schweiz und zwei aus Österreich.
Das Forschungsteam von Censys hat mit „CTRL“ ein neuartiges Remote-Access-Toolkit aus Russland entdeckt, das über manipulierte Windows-Verknüpfungen verbreitet wird, die als harmlose Ordner getarnt sind. Die Schadsoftware wurde in .NET entwickelt und ermöglicht unter anderem Phishing, das Auslesen von Tastatureingaben, die Übernahme von Remote-Desktop-Verbindungen sowie verdeckte Datenübertragung über FRP-Tunnel. Besonders auffällig ist, dass keine festen Kontrollserver genutzt werden, wodurch die Angriffe schwerer zu erkennen sind.
Parallel dazu greift die chinesische Gruppe Silver Fox gezielt Nutzer über gefälschte Webseiten an, die bekannte Softwareanbieter imitieren. Über diese Seiten wird der Trojaner AtlasCross RAT verbreitet, der sich in scheinbar legitimen Installationsdateien versteckt und verschiedene Anwendungen als Köder nutzt.
Auch staatlich motivierte Angriffe nehmen zu: Die iranische Gruppe Handala will das private E-Mail-Konto des FBI-Direktors kompromittiert und sensible Daten veröffentlicht haben. Gleichzeitig setzt die russische Gruppe TA446 auf gezielte Phishing-Kampagnen, um iOS-Geräte mit Schadsoftware zu infizieren.
Zusätzlich wurden mehrere große Datenlecks bekannt, darunter bei einer iranischen Bildungseinrichtung, der App Alyna, der Sterling Bank, Canva und Smarteez, wobei teils hunderttausende Datensätze offengelegt wurden.
07.04.2026
