Das Signal heute ist klar: Social Engineering wird geduldiger, Session-Diebstahl leiser, und Vertrauensanker von Login-Kits über Code-Signing bis zu TLS-Bibliotheken geraten gleichzeitig unter Druck.
Top line: Eine große Phishing-Kit-Zerschlagung, eine nordkoreanische Social-Engineering-Kette, ein Supply-Chain-Eindämmungsschritt von OpenAI, ein leiseres Infostealer-Modell und ein übler Zertifikatsprüfungsfehler in Software tief in eingebetteten Umgebungen.
Das FBI und die indonesische Nationalpolizei haben die W3LL-Infrastruktur zerschlagen, Domains beschlagnahmt und den mutmaßlichen Entwickler festgesetzt. Das Kit wurde laut Bericht von 2023 bis 2024 gegen mehr als 17.000 Opfer eingesetzt und unterstützte über 20 Millionen Dollar an versuchtem Betrug, vor allem über gestohlene Microsoft-365-Zugangsdaten und Session-Cookies in Adversary-in-the-Middle-Flows.
Forscher ordnen APT37 eine Kampagne zu, die mit gefälschten Facebook-Profilen, Messenger-Chats und Telegram-Nachrichten arbeitet, um Ziele zur Installation eines trojanisierten PDF-Viewers zu bewegen. Die Kette liefert RokRAT aus, missbraucht eine kompromittierte legitime Website für C2 und versteckt eine spätere Nutzlast in einer Bilddatei.
OpenAI erklärte, dass ein GitHub-Actions-Workflow im macOS-Signing-Pfad das manipulierte Axios-Paket geladen habe. Es gebe keinen Beleg für Datenabfluss oder Zertifikatsdiebstahl, dennoch wurde das Zertifikat widerrufen und rotiert; ältere App-Versionen verlieren ab dem 8. Mai 2026 Update-Support und das Standardvertrauen von macOS.
BleepingComputer berichtet, dass der neue Storm-Infostealer Browser-Datenbanken, Cookies, Wallet-Daten und Tokens stiehlt und Sitzungen dann serverseitig auf Angreifer-Infrastruktur entschlüsselt und wiederherstellt. Genau das nimmt Verteidigern eines der klassischen Endpunkt-Signale.
CVE-2026-5194 schwächt in wolfSSL die Zertifikatsprüfung, weil zu kleine Digests für mehrere Signaturverfahren akzeptiert werden. Da wolfSSL laut Hersteller in Milliarden Geräten und Anwendungen steckt, besonders in Embedded-, IoT-, Industrie- und Appliance-Umgebungen, ist das kein Webserver-Sonderfall.
Für dieses Briefing verfolgte Quellen: The Hacker News und BleepingComputer vom 13. April 2026 sowie die dort referenzierten Hersteller- und Forscherhinweise.
KENSAI hilft Sicherheitsteams, exponierte Identitätspfade, fragile Software-Lieferketten und leise riskante internetseitige Systeme zu finden, bevor daraus Vorfälle werden.
Start Free Scan →Bleib scharf.
🗡️ KENSAI Security Team