Das Muster heute ist brutal klar: Angreifer missbrauchen vertrauenswürdigen Chat, vertrauenswürdige SaaS-Identität und vertrauenswürdige AI-Infrastruktur schneller, als viele Teams patchen oder prüfen können.
Kurzfassung: Drei Themen verdienen heute Morgen sofort Aufmerksamkeit: eine Social-Engineering-Kette über Microsoft Teams mit möglichem Domain-Kompromiss, ein echter Vishing-zu-SaaS-Vorfall bei ADT und eine SSRF-Lücke in AI-Serving-Infrastruktur, die in weniger als einem halben Tag geprüft wurde.
Laut Google Mandiant nutzt UNC6692 E-Mail-Bombing und Imitation in Microsoft Teams, um Mitarbeitende zur Installation eines angeblichen Anti-Spam-Patches zu drängen. Tatsächlich startet das Opfer den Snow-Werkzeugsatz: die Browser-Erweiterung SnowBelt, den Tunneler SnowGlaze und die Python-Backdoor SnowBasin. Danach dumpen die Betreiber LSASS, bewegen sich lateral, erreichen Domain Controller und exfiltrieren Active-Directory-Material. Das ist nicht einfach nur noch eine Phishing-Mail, sondern ein chatnativer Einbruchspfad im Gewand internen Supports.
ADT sagt, dass Angreifer Daten von Kunden und Interessenten entwendet haben, darunter Namen, Telefonnummern, Adressen und in einem kleineren Teil der Fälle Geburtsdaten sowie die letzten vier Ziffern von SSNs oder Steuer-IDs. ShinyHunters sagte BleepingComputer, der Einstieg sei ein Vishing-Angriff auf ein Okta-SSO-Konto gewesen und habe sich dann auf Salesforce ausgeweitet. Ob jede Behauptung der Täter stimmt oder nicht: Die operative Lehre ist offensichtlich. Fällt eine vertrauenswürdige SaaS-Identität, wird die gesamte angebundene Geschäftsplattform zum Explosionsradius.
Die LMDeploy-SSRF-Lücke CVE-2026-33626 wurde Berichten zufolge innerhalb von 12 Stunden und 31 Minuten nach der Offenlegung ausgenutzt. Angreifer nutzten den Vision-Language-Image-Loader, um AWS-Metadaten, Redis, MySQL, lokale Admin-Oberflächen und einen externen Callback-Endpunkt zu prüfen. Das ist wichtig, weil LMDeploy genau die Art von LLM-Serving-Komponente ist, die Teams schnell ausrollen und zu leicht prüfen. Wenn Advisorys Root Cause und betroffenen Codepfad offenlegen, warten Angreifer nicht auf Ihren nächsten Sprint.
Fazit: Das Muster heute ist brutal klar: Angreifer missbrauchen vertrauenswürdigen Chat, vertrauenswürdige SaaS-Identität und vertrauenswürdige AI-Infrastruktur schneller, als viele Teams patchen oder prüfen können.
KENSAI hilft Teams, exponierte Angriffspfade über Identitätsabläufe, SaaS-Plattformen, Kollaborationstools und AI-Infrastruktur sichtbar zu machen, bevor Angreifer normales Geschäftsvertrauen in Einbruchszugriff verwandeln.
Kostenloser Scan →Bleib wachsam.
🗡️ KENSAI Security Team