← Zurück zum Blog
Security Briefing 10 Min. Lesezeit 23. März 2026

VoidStealer umgeht Chrome-Verschlüsselung per Debugger-Trick, FBI verknüpft Signal-Phishing mit russischem Geheimdienst, DoJ zerschlägt rekordverdächtige 31,4-Tbps-IoT-Botnets

Eine neue Infostealer-Malware namens VoidStealer nutzt eine neuartige Debugger-Technik, um Chromes Application-Bound Encryption zu umgehen und den Master-Entschlüsselungskey zu extrahieren. Das FBI hat eine öffentliche Warnung herausgegeben, die bestätigt, dass russische Geheimdienste aktiv Signal- und WhatsApp-Nutzer in Phishing-Kampagnen angreifen, bei denen bereits Tausende Konten kompromittiert wurden. Das US-Justizministerium hat die Command-and-Control-Infrastruktur hinter IoT-Botnets zerschlagen, die für rekordverdächtige DDoS-Angriffe mit 31,4 Tbps verantwortlich waren.


1. VoidStealer-Malware stiehlt Chrome-Master-Key per Debugger-Trick

⚠️ KRITISCH — Chromes Application-Bound Encryption umgangen

Eine neue informationsstehlende Malware namens VoidStealer hat eine Technik entwickelt, um Chromes Application-Bound Encryption (ABE) zu umgehen — die Sicherheitsfunktion, die Google zum Schutz gespeicherter Passwörter, Cookies und Sitzungstoken eingeführt hat.

Google führte Application-Bound Encryption (ABE) in Chrome 127 als großes Sicherheitsupgrade ein. ABE bindet verschlüsselte Daten — Passwörter, Cookies, Autofill-Token, Zahlungsinformationen — an die spezifische Anwendung, die sie erstellt hat.

VoidStealer hat einen Weg darum gefunden. Die Malware nutzt eine Debugger-Anhängetechnik, um sich in Chromes Prozess einzuklinken und den Master-Verschlüsselungskey zu extrahieren, bevor ABE-Schutzmaßnahmen greifen.


2. FBI gibt PSA heraus: Russische Geheimdienste greifen Signal- und WhatsApp-Nutzer an

⚠️ KRITISCH — Tausende verschlüsselte Messaging-Konten bereits kompromittiert

FBI und CISA haben eine gemeinsame Warnung herausgegeben, dass russische Geheimdienst-Akteure Massen-Phishing-Kampagnen gegen Signal- und WhatsApp-Nutzer durchführen und bereits weltweit Tausende Konten kompromittiert haben.


3. DoJ zerschlägt IoT-Botnets hinter rekordverdächtigen 31,4-Tbps-DDoS-Angriffen

🔶 HOCH — Internationale Strafverfolgung zerschlägt massive Botnet-Infrastruktur

Das US-Justizministerium hat die Command-and-Control-Infrastruktur mehrerer IoT-Botnets — AISURU, Kimwolf, JackSkid und Mossad — zerschlagen, die für DDoS-Angriffe von bis zu 31,4 Terabit pro Sekunde verantwortlich waren.


4. USA bestätigt Handala-Verbindung zur iranischen Regierung, beschlagnahmt Hacker-Seiten


5. Kritische Quest-KACE-Schwachstelle in Bildungssektor ausgenutzt


6. Oasis Security erhält 120 Mio. $ für Agentic Access Management


Tägliche Bedrohungsübersicht

ThreatSeverityTypeAction
VoidStealer Chrome ABE BypassCRITICALMalwareMonitor debugger attachment
Russian Signal/WhatsApp PhishingCRITICALNation-StateAudit linked devices
IoT Botnets (AISURU/Kimwolf)HIGHBotnetAudit IoT credentials
Handala/Iran AttributionHIGHNation-StateReview threat model
Quest KACE (CVE-2025-32975)HIGHVulnerabilityPatch immediately
Agentic AI Access RisksMEDIUMEmergingAudit AI permissions

Ist Ihre Browser-Sicherheit auf dem neuesten Stand?

VoidStealer beweist, dass Browser-Verschlüsselung allein nicht ausreicht. KENSAI scannt Ihre Webanwendungen, APIs und Infrastruktur auf die Schwachstellen, die Angreifer tatsächlich ausnutzen.

Kostenlosen Sicherheitsscan starten →

Veröffentlicht vom KENSAI Threat Intelligence Team
Tägliches Security Briefing — 23. März 2026
Weitere Briefings lesen →

🛡️ Ist Ihre Website sicher?

Entdecken Sie Schwachstellen, bevor es Angreifer tun.

Website kostenlos scannen →