DE
EN
BeforeCrypt Blog
Neueste Beiträge
News Week: 9. bis 15. Februar 2026
Cephalus hebt das anhaltende Risiko RDP-gesteuerter Ransomware-Angriffe hervor Cephalus hat sich als bemerkenswerte Ransomware-Bedrohung herausgestellt und verdeutlicht, wie Angreifer weiterhin exponierte Remote Desktop Protocol (RDP)-Dienste als anfänglichen Zugangsvektor ausnutzen. Die in Go geschriebene Malware spiegelt die zunehmende Akzeptanz plattformübergreifender, effizient kompilierter Tools durch finanziell motivierte Gruppen wider. Forscher beschreiben Cephalus als ein Modell der doppelten […]
16.02.2026
News Week: 2. Februar bis 8. Februar 2026
ShadowHS signalisiert eine neue Klasse dateiloser Linux-Bedrohungen Sicherheitsforscher haben ShadowHS aufgedeckt, ein auf Tarnung ausgerichtetes Linux-Malware-Framework, das vollständig im Arbeitsspeicher operiert und so die herkömmliche festplattenbasierte Erkennung umgeht. Anstatt ausführbare Dateien abzulegen, erfolgt die Ausführung über anonyme Dateideskriptoren und tarnt sich durch das Spoofing legitimer Prozessnamen. Die Infektionskette stützt sich auf einen stark obfuskierte, mehrstufigen […]
09.02.2026
News Week: 26. Januar bis 1. Februar 2026
Warum perfekte Ransomware-Prävention unrealistisch ist Die Erwartung, dass Sicherheitsanbieter jeden Ransomware-Angriff blockieren, ignoriert eine Kernrealität der Cybersicherheit: Schutz hängt von Erkennung ab, und Erkennung ist niemals fehlerfrei. Defensive Tools klassifizieren Aktivitäten als legitim oder bösartig, basierend hauptsächlich auf historischen Mustern. Angreifer nutzen dies aus, indem sie Payloads, Verhaltensweisen und Übermittlungstechniken ständig ändern, wodurch neue Bedrohungen […]
02.02.2026
Das Aufkommen der Osiris-Ransomware
Osiris ist eine neu identifizierte Ransomware-Variante, die Ende 2025 nach einem gezielten Angriff auf einen großen Gastronomiebetrieb in Südostasien auftauchte. Im Gegensatz zu der älteren Malware, die 2016 den gleichen Namen trug, ist diese Osiris-Ransomware ein völlig neuer Strang, der von erfahrenen Bedrohungsakteuren entwickelt und eingesetzt wird. Die Malware kombiniert fortschrittliche Verschlüsselung mit auf Tarnung […]
26.01.2026
News Week: 19. Januar bis 25. Januar 2026
Spear-Phishing über Werbeinfrastruktur Eine kürzlich aufgedeckte Spear-Phishing-Operation demonstriert, wie Angreifer Online-Werbemechanismen missbrauchen, um fortschrittliche Malware zu verbreiten. In dieser Kampagne, bekannt als Operation Poseidon, leiten sorgfältig erstellte Phishing-E-Mails die Opfer über legitime Google Ads Tracking-Domains um, bevor sie zu kompromittierten Websites führen, die bösartige Nutzlasten hosten. Indem sie schädliche Ziele in vertrauenswürdigen Werbeparametern verstecken, reduzieren […]
26.01.2026
Das Aufkommen der DeadLock-Ransomware
DeadLock, erstmals im Juli 2025 identifiziert, ist eine neu entdeckte Ransomware-Variante, die aufgrund fehlender öffentlicher Partnerprogramme und des Fehlens einer bekannten Datenleak-Seite weitgehend unbemerkt geblieben ist. Trotz ihrer bisher geringen Bekanntheit stellt DeadLock eine ernsthafte Bedrohung dar, da sie traditionelle Dateiverschlüsselung mit innovativen Infrastrukturtechniken kombiniert. Sobald ein System kompromittiert ist, verschlüsselt DeadLock die Daten des […]
19.01.2026
News Week: 12. Januar bis 18. Januar 2026
Unbegrenzte Dateinamenbehandlung birgt das Risiko von Speicherbeschädigung Eine neu identifizierte Schwachstelle verdeutlicht eine schwerwiegende Schwäche in der Art und Weise, wie das untgz-Dienstprogramm in zlib Benutzereingaben verarbeitet. In betroffenen Builds kann ein speziell entwickelter Befehlszeilenparameter einen globalen Pufferüberlauf auslösen, bevor überhaupt Archivinhalte verarbeitet werden. Das Problem entsteht durch das direkte Kopieren eines Archivnamens in einen […]
19.01.2026
Überblick über die Bedrohung durch BeaverTail-Malware
BeaverTail ist eine JavaScript-basierte Malware-Familie, die hauptsächlich über bösartige oder trojanisierte NPM-Pakete verbreitet wird. BeaverTail ist seit mindestens 2022 aktiv und entwickelt sich ständig weiter. Es wurde entwickelt, um sensible Informationen zu stehlen und als Loader für zusätzliche Malware-Stufen zu fungieren, insbesondere für eine Python-basierte Hintertür namens InvisibleFerret. Jüngste Untersuchungen haben neuere BeaverTail-Varianten mit nordkoreanischen […]
19.12.2025
DocSwap Android Malware – Bedrohungsübersicht
DocSwap ist eine neu entdeckte Android-Malware, die dem nordkoreanischen Bedrohungsakteur Kimsuky zugeschrieben wird. Die Malware wurde erstmals im Dezember 2025 gemeldet und wird über QR-Code-Phishing-Kampagnen verbreitet, die legitime Logistik- und Zollbenachrichtigungen imitieren, insbesondere solche, die mit dem südkoreanischen Lieferunternehmen CJ Logistics in Verbindung stehen. Im Gegensatz zu Ransomware verschlüsselt DocSwap keine Dateien und erpresst keine […]
19.12.2025
Das Aufkommen der VolkLocker-Ransomware
VolkLocker wurde erstmals im August 2025 identifiziert und ist eine neu entdeckte Ransomware-Variante, die von der pro-russischen Hacktivistengruppe CyberVolk (auch bekannt als GLORIAMIST) betrieben wird. VolkLocker ist als Ransomware-as-a-Service (RaaS)-Angebot konzipiert und zielt sowohl auf Windows- als auch auf Linux-Systeme ab und verschlüsselt Dateien mithilfe starker kryptografischer Routinen. Bemerkenswert ist, dass Sicherheitsforscher einen kritischen Implementierungsfehler […]
18.12.2025
News Week: 8. Dezember bis 14. Dezember 2025
Polnische Behörden nehmen Verdächtige wegen mutmaßlicher Cyber-Intrusion-Versuche fest Die polnische Strafverfolgungsbehörde hat drei ukrainische Staatsangehörige festgenommen, die im Verdacht stehen, Cyber-bezogene Straftaten im Zusammenhang mit sensiblen Systemen vorbereitet zu haben. Die Männer im Alter zwischen 39 und 43 Jahren wurden bei einer Routinekontrolle angehalten und erregten Berichten zufolge aufgrund ihres Verhaltens und unklarer Reiseerklärungen Verdacht. […]
15.12.2025
News Week: 1. Dezember bis 7. Dezember 2025
Neue Oracle-bezogene Sicherheitsverletzung unterstreicht anhaltende Risiken für die Hochschulbildung Die University of Pennsylvania hat einen weiteren Sicherheitsvorfall bekannt gegeben, nachdem ein unbefugter Zugriff auf Dateien festgestellt wurde, die in ihrer Oracle E-Business Suite-Umgebung gespeichert waren. Laut Benachrichtigungen über Sicherheitsverletzungen nutzten Angreifer eine bisher unbekannte Schwachstelle, um Dokumente mit persönlichen Kennungen zu erhalten, wobei mindestens 1.488 […]
08.12.2025
News Week: 24. November bis 30. November 2025
Harvard-Verstoß mit Voice-Phishing und möglicher Zero-Day-Aktivität in Verbindung gebracht Die Harvard University gab bekannt, dass sich Angreifer durch ein gezieltes Voice-Phishing-Schema Zugang zu ihren Alumni Affairs and Development-Systemen verschafft haben, wodurch Kontaktdaten und Engagement-Aufzeichnungen von Alumni, Spendern, Mitarbeitern und einigen Studenten offengelegt wurden. Obwohl keine Passwörter, Finanzdaten oder Sozialversicherungsnummern in den betroffenen Systemen gespeichert waren, […]
01.12.2025
News Week: 17. bis 23. November 2025
Generalstaatsanwalt von Pennsylvania bestätigt schwerwiegende Datenoffenlegung nach August-Angriff Im November 2025 bestätigte das Büro des Generalstaatsanwalts von Pennsylvania offiziell, dass eine Sicherheitslücke im August zum Diebstahl sensibler persönlicher und medizinischer Informationen führte. Die Intrusion, die später von der INC Ransom-Gruppe – einer aktiven RaaS (Ransomware-as-a-Service)-Operation – beansprucht wurde, führte dazu, dass Dateien mit Namen, Sozialversicherungsdaten […]
24.11.2025
Sarcoma-Ransomware
Die Sarcoma-Ransomware-Variante, ursprünglich 2021 entdeckt, stellt auch heute noch eine erhebliche Bedrohung dar. In bestimmten Fällen traf Sarcoma die ABC Business und die XYZ Hospital Group und verursachte erhebliche Störungen und Datenverluste. Diese Ransomware verschlüsselt nicht nur die Daten der Opfer, sondern stiehlt auch sensible Informationen, wodurch das Risiko einer weiteren Offenlegung auf Leak-Seiten besteht. […]
20.11.2025
SafePay Ransomware
SafePay Ransomware, eine Ransomware-Variante, die erstmals Ende 2020 entdeckt wurde, stellt heute aufgrund ihrer aggressiven Verschlüsselungsfähigkeit und hohen Persistenz eine erhebliche Bedrohung für Unternehmen und einzelne Benutzer dar. Es gab mehrere Berichte über Angriffe dieser Malware auf verschiedene öffentliche und private Einrichtungen weltweit. So griff die Ransomware im Februar 2021 ein großes Telekommunikationsunternehmen umfassend an. […]
20.11.2025