Eine neue Infostealer-Malware namens VoidStealer nutzt eine neuartige Debugger-Technik, um Chromes Application-Bound Encryption zu umgehen und den Master-Entschlüsselungskey zu extrahieren. Das FBI hat eine öffentliche Warnung herausgegeben, die bestätigt, dass russische Geheimdienste aktiv Signal- und WhatsApp-Nutzer in Phishing-Kampagnen angreifen, bei denen bereits Tausende Konten kompromittiert wurden. Das US-Justizministerium hat die Command-and-Control-Infrastruktur hinter IoT-Botnets zerschlagen, die für rekordverdächtige DDoS-Angriffe mit 31,4 Tbps verantwortlich waren.
Eine neue informationsstehlende Malware namens VoidStealer hat eine Technik entwickelt, um Chromes Application-Bound Encryption (ABE) zu umgehen — die Sicherheitsfunktion, die Google zum Schutz gespeicherter Passwörter, Cookies und Sitzungstoken eingeführt hat.
Google führte Application-Bound Encryption (ABE) in Chrome 127 als großes Sicherheitsupgrade ein. ABE bindet verschlüsselte Daten — Passwörter, Cookies, Autofill-Token, Zahlungsinformationen — an die spezifische Anwendung, die sie erstellt hat.
VoidStealer hat einen Weg darum gefunden. Die Malware nutzt eine Debugger-Anhängetechnik, um sich in Chromes Prozess einzuklinken und den Master-Verschlüsselungskey zu extrahieren, bevor ABE-Schutzmaßnahmen greifen.
FBI und CISA haben eine gemeinsame Warnung herausgegeben, dass russische Geheimdienst-Akteure Massen-Phishing-Kampagnen gegen Signal- und WhatsApp-Nutzer durchführen und bereits weltweit Tausende Konten kompromittiert haben.
Das US-Justizministerium hat die Command-and-Control-Infrastruktur mehrerer IoT-Botnets — AISURU, Kimwolf, JackSkid und Mossad — zerschlagen, die für DDoS-Angriffe von bis zu 31,4 Terabit pro Sekunde verantwortlich waren.
| Threat | Severity | Type | Action |
|---|---|---|---|
| VoidStealer Chrome ABE Bypass | CRITICAL | Malware | Monitor debugger attachment |
| Russian Signal/WhatsApp Phishing | CRITICAL | Nation-State | Audit linked devices |
| IoT Botnets (AISURU/Kimwolf) | HIGH | Botnet | Audit IoT credentials |
| Handala/Iran Attribution | HIGH | Nation-State | Review threat model |
| Quest KACE (CVE-2025-32975) | HIGH | Vulnerability | Patch immediately |
| Agentic AI Access Risks | MEDIUM | Emerging | Audit AI permissions |
VoidStealer beweist, dass Browser-Verschlüsselung allein nicht ausreicht. KENSAI scannt Ihre Webanwendungen, APIs und Infrastruktur auf die Schwachstellen, die Angreifer tatsächlich ausnutzen.
Kostenlosen Sicherheitsscan starten →Veröffentlicht vom KENSAI Threat Intelligence Team
Tägliches Security Briefing — 23. März 2026
Weitere Briefings lesen →
🛡️ Ist Ihre Website sicher?
Entdecken Sie Schwachstellen, bevor es Angreifer tun.
Website kostenlos scannen →