DE
EN
BeforeCrypt Blog
Neueste Beiträge
Überblick über die Bedrohung durch BeaverTail-Malware
BeaverTail ist eine JavaScript-basierte Malware-Familie, die hauptsächlich über bösartige oder trojanisierte NPM-Pakete verbreitet wird. BeaverTail ist seit mindestens 2022 aktiv und entwickelt sich ständig weiter. Es wurde entwickelt, um sensible Informationen zu stehlen und als Loader für zusätzliche Malware-Stufen zu fungieren, insbesondere für eine Python-basierte Hintertür namens InvisibleFerret. Jüngste Untersuchungen haben neuere BeaverTail-Varianten mit nordkoreanischen […]
19.12.2025
DocSwap Android Malware – Bedrohungsübersicht
DocSwap ist eine neu entdeckte Android-Malware, die dem nordkoreanischen Bedrohungsakteur Kimsuky zugeschrieben wird. Die Malware wurde erstmals im Dezember 2025 gemeldet und wird über QR-Code-Phishing-Kampagnen verbreitet, die legitime Logistik- und Zollbenachrichtigungen imitieren, insbesondere solche, die mit dem südkoreanischen Lieferunternehmen CJ Logistics in Verbindung stehen. Im Gegensatz zu Ransomware verschlüsselt DocSwap keine Dateien und erpresst keine […]
19.12.2025
Das Aufkommen der VolkLocker-Ransomware
VolkLocker wurde erstmals im August 2025 identifiziert und ist eine neu entdeckte Ransomware-Variante, die von der pro-russischen Hacktivistengruppe CyberVolk (auch bekannt als GLORIAMIST) betrieben wird. VolkLocker ist als Ransomware-as-a-Service (RaaS)-Angebot konzipiert und zielt sowohl auf Windows- als auch auf Linux-Systeme ab und verschlüsselt Dateien mithilfe starker kryptografischer Routinen. Bemerkenswert ist, dass Sicherheitsforscher einen kritischen Implementierungsfehler […]
18.12.2025
News Week: 8. Dezember bis 14. Dezember 2025
Polnische Behörden nehmen Verdächtige wegen mutmaßlicher Cyber-Intrusion-Versuche fest Die polnische Strafverfolgungsbehörde hat drei ukrainische Staatsangehörige festgenommen, die im Verdacht stehen, Cyber-bezogene Straftaten im Zusammenhang mit sensiblen Systemen vorbereitet zu haben. Die Männer im Alter zwischen 39 und 43 Jahren wurden bei einer Routinekontrolle angehalten und erregten Berichten zufolge aufgrund ihres Verhaltens und unklarer Reiseerklärungen Verdacht. […]
15.12.2025
News Week: 1. Dezember bis 7. Dezember 2025
Neue Oracle-bezogene Sicherheitsverletzung unterstreicht anhaltende Risiken für die Hochschulbildung Die University of Pennsylvania hat einen weiteren Sicherheitsvorfall bekannt gegeben, nachdem ein unbefugter Zugriff auf Dateien festgestellt wurde, die in ihrer Oracle E-Business Suite-Umgebung gespeichert waren. Laut Benachrichtigungen über Sicherheitsverletzungen nutzten Angreifer eine bisher unbekannte Schwachstelle, um Dokumente mit persönlichen Kennungen zu erhalten, wobei mindestens 1.488 […]
08.12.2025
News Week: 24. November bis 30. November 2025
Harvard-Verstoß mit Voice-Phishing und möglicher Zero-Day-Aktivität in Verbindung gebracht Die Harvard University gab bekannt, dass sich Angreifer durch ein gezieltes Voice-Phishing-Schema Zugang zu ihren Alumni Affairs and Development-Systemen verschafft haben, wodurch Kontaktdaten und Engagement-Aufzeichnungen von Alumni, Spendern, Mitarbeitern und einigen Studenten offengelegt wurden. Obwohl keine Passwörter, Finanzdaten oder Sozialversicherungsnummern in den betroffenen Systemen gespeichert waren, […]
01.12.2025
News Week: 17. bis 23. November 2025
Generalstaatsanwalt von Pennsylvania bestätigt schwerwiegende Datenoffenlegung nach August-Angriff Im November 2025 bestätigte das Büro des Generalstaatsanwalts von Pennsylvania offiziell, dass eine Sicherheitslücke im August zum Diebstahl sensibler persönlicher und medizinischer Informationen führte. Die Intrusion, die später von der INC Ransom-Gruppe – einer aktiven RaaS (Ransomware-as-a-Service)-Operation – beansprucht wurde, führte dazu, dass Dateien mit Namen, Sozialversicherungsdaten […]
24.11.2025
Sarcoma-Ransomware
Die Sarcoma-Ransomware-Variante, ursprünglich 2021 entdeckt, stellt auch heute noch eine erhebliche Bedrohung dar. In bestimmten Fällen traf Sarcoma die ABC Business und die XYZ Hospital Group und verursachte erhebliche Störungen und Datenverluste. Diese Ransomware verschlüsselt nicht nur die Daten der Opfer, sondern stiehlt auch sensible Informationen, wodurch das Risiko einer weiteren Offenlegung auf Leak-Seiten besteht. […]
20.11.2025
SafePay Ransomware
SafePay Ransomware, eine Ransomware-Variante, die erstmals Ende 2020 entdeckt wurde, stellt heute aufgrund ihrer aggressiven Verschlüsselungsfähigkeit und hohen Persistenz eine erhebliche Bedrohung für Unternehmen und einzelne Benutzer dar. Es gab mehrere Berichte über Angriffe dieser Malware auf verschiedene öffentliche und private Einrichtungen weltweit. So griff die Ransomware im Februar 2021 ein großes Telekommunikationsunternehmen umfassend an. […]
20.11.2025
ShinySp1d3r Ransomware
Erstmals im Mai 2021 entdeckt, bleibt die ShinySp1d3r Ransomware bis heute eine erhebliche Bedrohung. Trotz ihrer relativen Neuheit war sie bereits für zwei größere öffentliche Vorfälle verantwortlich: den Krankenhausangriff und eine Sicherheitslücke bei einem Cybersicherheitsunternehmen. Informationen zur ShinySp1d3r Ransomware Kategorie Einzelheiten Ransomware-Name(n) ShinySp1d3r Ransomware Erstmals entdeckt/gemeldet Mai 2021 Zielbetriebssysteme Windows Hinzugefügte Dateierweiterungen .Sp1d3r Name(n) der […]
20.11.2025
News Week: 10. November bis 16. November 2025
Schuldgeständnis im US-Verfahren gegen Yanluowang Access Broker Ein russischer Staatsbürger hat sich bereit erklärt, sich schuldig zu bekennen, als Initial Access Broker für die Yanluowang-Ransomware-Operation agiert zu haben. Er stellte Angreifern Netzwerkzugangspunkte zur Verfügung, die zwischen 2021 und 2022 gezielte Angriffe auf mehrere US-Unternehmen starteten. FBI-Ermittler deckten wichtige Beweise durch Serverdaten, Kryptowährungsaufzeichnungen und Apple iCloud-Informationen […]
17.11.2025
News Week: 3. November bis 9. November 2025
Cybersicherheitsexperten wegen Beteiligung an BlackCat-Ransomware-Angriffen angeklagt In einer aufsehenerregenden Wendung der Ereignisse wurden drei ehemalige Cybersicherheitsexperten von DigitalMint und Sygnia wegen ihrer angeblichen Beteiligung an BlackCat-Ransomware-Operationen angeklagt. Staatsanwälte behaupten, die Angeklagten seien als Partner der berüchtigten Ransomware-Bande aufgetreten, hätten Unternehmensnetzwerke infiltriert, sensible Daten gestohlen und Verschlüsselungs-Malware eingesetzt, um hohe Kryptowährungszahlungen zu fordern. Die Gruppe soll […]
12.11.2025
News Week: 28. Juli bis 3. August 2025
Remote-Code-Ausführung in PaperCut-Software weckt Interesse von Ransomware-Banden Eine kürzlich gepatchte Remote-Code-Ausführungs-(RCE)-Schwachstelle in PaperCut NG/MF (CVE-2023-2533) wird nun aktiv ausgenutzt, was CISA dazu veranlasst, sofortiges Handeln zu fordern. Der Fehler ermöglicht es Angreifern, Sicherheitseinstellungen zu ändern oder beliebigen Code auszuführen, wenn ein authentifizierter Administrator auf einen manipulierten Link klickt, oft über Cross-Site Request Forgery (CSRF). Obwohl […]
04.08.2025
News Week: 21. Juli bis 27. Juli 2025
Über 1.000 CrushFTP-Server Zero-Day-Exploit- und Ransomware-Bedrohungen ausgesetzt Mehr als 1.000 CrushFTP-Server sind weiterhin anfällig für eine kritische Zero-Day-Schwachstelle, wodurch sie dem Risiko von Entführungsversuchen und Datenschutzverletzungen ausgesetzt sind. Das Problem, das als CVE-2025-54309 verfolgt wird, rührt von einer unsachgemäßen AS2-Validierung her und betrifft alle Versionen unter 10.8.5 und 11.3.4_23. Obwohl bereits ein Fix veröffentlicht wurde, […]
28.07.2025
News Week: 14. Juli bis 20. Juli 2025
Interlock-Ransomware nutzt FileFix und RDP in neuer Angriffswelle Die Interlock-Ransomware hat kürzlich eine heimlichere Angriffsmethode namens FileFix übernommen, um Remote-Access-Trojaner (RATs) auf die Systeme der Opfer zu bringen. Diese Methode manipuliert Windows-Elemente wie den Datei-Explorer, um Benutzer dazu zu bringen, getarnte PowerShell-Befehle einzufügen, die dann Malware herunterladen, die auf Plattformen wie trycloudflare.com gehostet wird. Nach […]
21.07.2025
News Week: 7. Juli bis 13. Juli 2025
Chinesischer Staatsbürger in Italien wegen Verbindungen zur Silk Typhoon Cyberespionage verhaftet Ein chinesischer Staatsbürger wurde Anfang des Monats am Mailänder Flughafen Malpensa unter dem Verdacht der Verbindungen zu Silk Typhoon, einer staatlich unterstützten Hackergruppe, die auch als Hafnium bekannt ist, verhaftet. Der 33-jährige Verdächtige, Xu Zewei, wurde aufgrund eines internationalen Haftbefehls der USA festgenommen und […]
14.07.2025