← Zurück zum Blog
Security Briefing4 Min. Lesezeit2026-04-26

Security Briefing, 26. April 2026: per Teams verteilte Snow-Malware, ADTs ShinyHunters-Verstoß und das 13-Stunden-Exploit-Fenster von LMDeploy

Das Muster heute ist brutal klar: Angreifer missbrauchen vertrauenswürdigen Chat, vertrauenswürdige SaaS-Identität und vertrauenswürdige AI-Infrastruktur schneller, als viele Teams patchen oder prüfen können.


Kurzfassung: Drei Themen verdienen heute Morgen sofort Aufmerksamkeit: eine Social-Engineering-Kette über Microsoft Teams mit möglichem Domain-Kompromiss, ein echter Vishing-zu-SaaS-Vorfall bei ADT und eine SSRF-Lücke in AI-Serving-Infrastruktur, die in weniger als einem halben Tag geprüft wurde.


1. UNC6692 verwandelt Helpdesk-Vertrauen in Microsoft Teams in eine komplette Snow-Malware-Kette

Laut Google Mandiant nutzt UNC6692 E-Mail-Bombing und Imitation in Microsoft Teams, um Mitarbeitende zur Installation eines angeblichen Anti-Spam-Patches zu drängen. Tatsächlich startet das Opfer den Snow-Werkzeugsatz: die Browser-Erweiterung SnowBelt, den Tunneler SnowGlaze und die Python-Backdoor SnowBasin. Danach dumpen die Betreiber LSASS, bewegen sich lateral, erreichen Domain Controller und exfiltrieren Active-Directory-Material. Das ist nicht einfach nur noch eine Phishing-Mail, sondern ein chatnativer Einbruchspfad im Gewand internen Supports.


2. ADT bestätigt einen Verstoß, nachdem ShinyHunters angeblich ein Okta-gestütztes Mitarbeiterkonto per Vishing kompromittierte

ADT sagt, dass Angreifer Daten von Kunden und Interessenten entwendet haben, darunter Namen, Telefonnummern, Adressen und in einem kleineren Teil der Fälle Geburtsdaten sowie die letzten vier Ziffern von SSNs oder Steuer-IDs. ShinyHunters sagte BleepingComputer, der Einstieg sei ein Vishing-Angriff auf ein Okta-SSO-Konto gewesen und habe sich dann auf Salesforce ausgeweitet. Ob jede Behauptung der Täter stimmt oder nicht: Die operative Lehre ist offensichtlich. Fällt eine vertrauenswürdige SaaS-Identität, wird die gesamte angebundene Geschäftsplattform zum Explosionsradius.


3. LMDeploy zeigt, dass das Exploit-Fenster für AI-Infrastruktur auf Stunden schrumpft

Die LMDeploy-SSRF-Lücke CVE-2026-33626 wurde Berichten zufolge innerhalb von 12 Stunden und 31 Minuten nach der Offenlegung ausgenutzt. Angreifer nutzten den Vision-Language-Image-Loader, um AWS-Metadaten, Redis, MySQL, lokale Admin-Oberflächen und einen externen Callback-Endpunkt zu prüfen. Das ist wichtig, weil LMDeploy genau die Art von LLM-Serving-Komponente ist, die Teams schnell ausrollen und zu leicht prüfen. Wenn Advisorys Root Cause und betroffenen Codepfad offenlegen, warten Angreifer nicht auf Ihren nächsten Sprint.


Was Sicherheitsteams heute tun sollten

  1. Härten Sie Teams-basierte Support-Workflows und verifizieren Sie aktuelle Remote-Assistance-Ereignisse erneut.
  2. Führen Sie eine SaaS-Identitätsprüfung durch, wenn Ihre Umgebung stark auf Okta, Salesforce oder ähnliche High-Trust-Konnektoren setzt.
  3. Inventarisieren Sie exponierte oder erreichbare AI-Serving-Komponenten und patchen Sie LMDeploy vor der nächsten Scan-Welle.
  4. Schließen Sie heute Vertrauenslücken, nicht nur Tickets.

Quellen


Fazit: Das Muster heute ist brutal klar: Angreifer missbrauchen vertrauenswürdigen Chat, vertrauenswürdige SaaS-Identität und vertrauenswürdige AI-Infrastruktur schneller, als viele Teams patchen oder prüfen können.

Finde die Vertrauensbrüche, bevor daraus Incidents werden

KENSAI hilft Teams, exponierte Angriffspfade über Identitätsabläufe, SaaS-Plattformen, Kollaborationstools und AI-Infrastruktur sichtbar zu machen, bevor Angreifer normales Geschäftsvertrauen in Einbruchszugriff verwandeln.

Kostenloser Scan →

Bleib wachsam.

🗡️ KENSAI Security Team