Tägliches Bedrohungsbriefing
GlassWorm-Kampagne trifft über 400 Repositories auf GitHub, npm, VSCode und OpenVSX
Die GlassWorm-Lieferkettenangriffskampagne ist mit einem koordinierten Angriff zurückgekehrt, bei dem Malware in Hunderte von Python-Repositories, npm-Paketen und VSCode/OpenVSX-Erweiterungen eingeschleust wurde. Die Angreifer nutzten gestohlene GitHub-Tokens, um obfuskierten Code per Force-Push in setup.py-, main.py- und app.py-Dateien legitimer Projekte einzuschleusen — darunter Django-Apps, ML-Forschungscode und PyPI-Pakete. Jeder, der pip install aus einem kompromittierten Repository ausführt, löst die Malware aus. Die frühesten Injektionen wurden auf den 8. März zurückverfolgt. Die Unterkampagne wurde ForceMemo getauft.
Font-Rendering-Trick verbirgt bösartige Befehle vor KI-Sicherheitstools
Eine neuartige Angriffstechnik führt dazu, dass KI-Assistenten bösartige Befehle übersehen, die in Webseiten eingebettet sind, indem Unterschiede beim Font-Rendering ausgenutzt werden. Schadhafte Anweisungen werden in scheinbar harmlosem HTML versteckt, das für Menschen anders gerendert wird als für KI-Parser — eine neue Klasse von Prompt-Injection- und Umgehungsangriffen gegen KI-gestützte Sicherheitstools.
LeakNet-Ransomware setzt auf ClickFix + Deno-Runtime für heimliche Angriffe
Die LeakNet-Ransomware nutzt nun die ClickFix-Social-Engineering-Technik für den Erstzugang und verleitet Benutzer dazu, über gefälschte Fehlermeldungen auf kompromittierten Websites bösartige Befehle auszuführen. Die Gruppe setzt einen „Bring Your Own Runtime" (BYOR)-Angriff ein, bei dem die legitime Deno-JavaScript-Runtime verwendet wird, um Payloads direkt im Speicher auszuführen — EDR-Blocklisten werden umgangen, da Deno eine signierte, vertrauenswürdige Binärdatei ist. Post-Exploitation umfasst DLL-Sideloading über Java, Lateral Movement über PsExec, Credential-Ermittlung über klist und Datenexfiltration über Amazon S3 Buckets. Erkennungsmerkmale: Deno außerhalb von Entwicklungsumgebungen, ungewöhnliche PsExec-Nutzung, unerwarteter ausgehender S3-Datenverkehr.
Apple patcht WebKit-Schwachstelle CVE-2026-20643 über erstes Hintergrund-Sicherheitsupdate
Apple hat sein erstes „Background Security Improvements"-Update veröffentlicht — ein neuer Mechanismus, um kritische Fixes auf iPhones, iPads und Macs bereitzustellen, ohne ein vollständiges Betriebssystem-Upgrade zu erfordern. Der Patch behebt eine WebKit-Schwachstelle (CVE-2026-20643). Dies stellt einen bedeutenden Wandel in Apples Patch-Strategie dar und ermöglicht eine schnellere Reaktion auf Browser-Engine-Schwachstellen.
CISA stuft Wing-FTP-Schwachstelle CVE-2025-47813 als aktiv ausgenutzt ein
CISA hat eine Informationsoffenlegungsschwachstelle im Wing FTP Server in ihren Katalog bekannter ausgenutzter Schwachstellen (KEV) aufgenommen. Die Schwachstelle legt den vollständigen lokalen Installationspfad der Anwendung offen. Obwohl mit mittlerem Schweregrad bewertet (CVSS 4.3), macht die aktive Ausnutzung in freier Wildbahn ein Patchen dringend erforderlich — Pfadoffenlegung kann mit anderen Schwachstellen verkettet werden, um eine vollständige Kompromittierung zu erreichen.
KI-Plattform-Schwachstellen: Amazon Bedrock, LangSmith, SGLang ermöglichen Datenexfiltration & RCE
BeyondTrust hat aufgedeckt, dass der Sandbox-Modus des Amazon Bedrock AgentCore Code Interpreters ausgehende DNS-Abfragen zulässt, was es Angreifern ermöglicht, C2-Kanäle aufzubauen, Daten zu exfiltrieren und interaktive Reverse-Shells zu erlangen — die erwartete Netzwerkisolierung wird umgangen. Die Technik nutzt DNS-A-Records für bidirektionale Kommunikation. Amazon stufte dies als „beabsichtigte Funktionalität" statt als Fehler ein und empfahl den VPC-Modus für vollständige Isolation. Organisationen, die KI-Code-Interpreter mit überprivilegierten IAM-Rollen betreiben, sind am stärksten gefährdet.
RondoDox-Botnet nutzt 174 Schwachstellen im großen Stil aus
Das RondoDox-Botnet hat seine Aktivität verstärkt und erreicht Spitzenwerte von 15.000 Ausnutzungsversuchen pro Tag über 174 bekannte Schwachstellen. Das Botnet verfolgt einen gezielteren Ansatz und konzentriert sich auf ungepatchte Infrastruktur. Organisationen sollten den Patch-Status für alle von dieser Kampagne anvisierten CVEs überprüfen.
EU verhängt Sanktionen gegen chinesische und iranische Einrichtungen wegen Cyberangriffen auf kritische Infrastruktur
Der Rat der Europäischen Union hat Sanktionen gegen drei Einrichtungen und zwei Einzelpersonen wegen Beteiligung an Cyberangriffen auf kritische Infrastruktur in Europa angekündigt. Die sanktionierten Parteien werden mit staatlich geförderten chinesischen und iranischen Operationen in Verbindung gebracht. Dies markiert eine weitere Eskalation in der Bereitschaft der EU, Cybersanktionen als Abschreckungsmittel einzusetzen — direkt relevant für NIS2-Bedrohungslandschaftsbewertungen.
DRILLAPP-Backdoor zielt über Microsoft Edge-Debugging auf die Ukraine
Mit Russland verbundene Bedrohungsakteure greifen ukrainische Einrichtungen mit DRILLAPP an, einer JavaScript-basierten Backdoor, die über Microsoft Edges Debugging-Funktionen ausgeführt wird. Die Malware kann Dateien hoch-/herunterladen, auf Mikrofone zugreifen und Webcam-Bilder aufnehmen, indem sie Browser-Funktionen missbraucht. Die Kampagne nutzt Justiz- und Wohltätigkeitsthemen als Köder für den Erstzugang über LNK-Dateien. Zuordnung: Laundry Bear (Void Blizzard).
Nordkoreanische Konni-Gruppe verbreitet EndRAT über KakaoTalk-Propagation
Nordkoreanische Bedrohungsakteure (Konni-Gruppe) kompromittieren Ziele über Spear-Phishing und kapern dann die KakaoTalk-Desktop-Anwendung des Opfers, um bösartige Payloads an deren Kontakte zu verteilen — vertrauenswürdige Kommunikationskanäle werden als Waffe für die Malware-Verbreitung eingesetzt. Die EndRAT-Malware bietet vollständigen Fernzugriff.
China-verbundene Hacker nehmen asiatische Militäreinrichtungen in geduldiger Spionageoperation ins Visier
Staatlich geförderte chinesische Hacker setzten maßgeschneiderte Tools gegen asiatische Militärziele ein und blieben monatelang in kompromittierten Umgebungen inaktiv, bevor sie aktiv wurden — ein Beweis für fortgeschrittene Persistenz und Geduld bei Spionageoperationen.
Roboterchirurgie-Gigant Intuitive meldet Cyberangriff
Intuitive, der Hersteller des da-Vinci-Roboterchirurgiesystems, hat offengelegt, dass auf interne Geschäftsanwendungen zugegriffen wurde, nachdem ein Mitarbeiter einem Phishing-Angriff zum Opfer gefallen war. Das Medizintechnikunternehmen untersucht das Ausmaß des Vorfalls. Angesichts der Sensibilität von Operations- und Patientendaten hat dieser Vorfall erhebliche regulatorische und patientensicherheitsrelevante Auswirkungen.
Britisches Companies House legte Daten von Millionen Unternehmen offen
Eine Schwachstelle im britischen Companies House hätte ausgenutzt werden können, um Unternehmensdaten einzusehen und Einträge für Millionen im Vereinigten Königreich registrierter Firmen zu verändern. Die Regierungsbehörde bestätigte die Schwachstelle. Das Potenzial zur Manipulation von Einträgen wirft ernsthafte Bedenken hinsichtlich Unternehmensidentitätsbetrug und Lieferkettenvertrauen auf.
Oracle-EBS-Hack: 4 Großkonzerne schweigen weiterhin zu den Auswirkungen
Nach einem Oracle E-Business Suite-Datenleck bleiben Broadcom, Bechtel, Estée Lauder und Abbott Technologies die einzigen großen Unternehmen, die keine öffentlichen Stellungnahmen zu möglichen Auswirkungen abgegeben haben. Der Druck zur Offenlegung steigt, da andere betroffene Organisationen bereits mit Stakeholdern kommuniziert haben.
12,5 Mio. $ von Tech-Giganten in Open-Source-Sicherheit investiert
Anthropic, AWS, Google, Microsoft und OpenAI haben gemeinsam die langfristigen Sicherheitsinitiativen der Linux Foundation für Open-Source-Software mit einer Investition von 12,5 Mio. $ finanziert — ein Signal, dass die Branche Lieferkettensicherheit nach der Log4j-Ära ernst nimmt.
Surf AI sammelt 57 Mio. $ für agentenbasierte Sicherheitsoperationen
Surf AI startete mit 57 Mio. $ Finanzierung von Accel, Cyberstarts und Boldstart Ventures für eine agentenbasierte Sicherheitsoperationsplattform. Die aufstrebende Kategorie „Agentic SecOps" zieht weiterhin erhebliches Risikokapital an.
Tracebit erhält 20 Mio. $ für Cloud-native Täuschungstechnologie
Tracebit sicherte sich 20 Mio. $, um seine Cloud-nativen Täuschungsprodukte zu skalieren, in neue Märkte zu expandieren und Engineering- sowie Marketing-Teams auszubauen. Täuschungstechnologie gewinnt weiter an Bedeutung als Ergänzung zu traditionellen Erkennungsansätzen.
Schlüsselmuster dieser Woche
1. „Bring Your Own Runtime"-Angriffe — LeakNets Nutzung von Deno zur Ausführung von Payloads im Speicher repräsentiert einen wachsenden Trend: den Missbrauch legitimer, signierter Entwicklertools als Malware-Laufzeitumgebungen. Dieses Muster wird sich voraussichtlich auf Bun, Node.js und andere Runtimes ausbreiten.
2. KI-Infrastruktur als Angriffsfläche — Die Amazon Bedrock DNS-Exfiltration und die CISO-Umfrage, die zeigt, dass 67 % keine Transparenz über KI-Deployments haben, zeichnen ein klares Bild: KI-Infrastruktur überholt die Sicherheitsabdeckung. KI-Sandboxen sind nicht so isoliert wie angenommen.
3. Sättigungsangriffe auf Lieferketten — GlassWorms gleichzeitiges Targeting von über 400 Repositories auf GitHub, npm, VSCode und OpenVSX zeigt, dass Angreifer skalieren, um mehrere Ökosysteme gleichzeitig zu treffen — Erkennung und Reaktion werden exponentiell schwieriger.
4. Browser als Waffe — DRILLAPPs Missbrauch von Edge-Debugging, der Font-Rendering-KI-Umgehungstrick und Storm-2561s gefälschte VPN-Kampagnen deuten darauf hin, dass der Browser 2026 zum primären Angriffsvektor wird. Layer-7-Angriffe, API-Missbrauch und KI-gestützte Kampagnen konvergieren zu Multi-Vektor-Operationen (laut Akamai).
5. VPN-Credential-Diebstahl im großen Stil — Storm-2561 verbreitet gefälschte VPN-Clients durch SEO-Poisoning und demonstriert anhaltendes Interesse an Remote-Access-Infrastruktur, wobei Trojaner zusammen mit Credential-Stealern verteilt werden.
🎯 KENSAI-Relevanz
Die heutigen Erkenntnisse wirken sich direkt auf KENSAIs Marktpositionierung und Produkt-Roadmap aus:
- EU-Sanktionen gegen Cyber-Akteure unterstreichen die NIS2-Dringlichkeit — die EU benennt und bestraft aktiv Bedrohungsakteure, die kritische Infrastruktur angreifen. KENSAIs Compliance-Ansatz wird bestätigt.
- KI-Sicherheitslücke — 67 % der CISOs haben keine Transparenz über KI-Deployments. KENSAI kann KI-Sicherheitsscanning als Differenzierungsmerkmal im DACH-Markt positionieren.
- Lieferkettenangriffe in diesem Ausmaß (GlassWorm trifft über 400 Repos) machen Dependency-Scanning und SBOM-Generierung unverzichtbar — Features, die KENSAI hervorheben sollte.
- 89,5 Mio. $ an Sicherheitsfinanzierung heute (Surf AI + Tracebit + OSS-Initiative) — der Markt ist heiß. Die Investorenbereitschaft für Sicherheitstools bleibt im Vorfeld von Q2 stark.
- Konvergenz browserbasierter Angriffe bestätigt DAST-Scanning-Ansätze — externe Web-App-Sicherheitstests sind wichtiger denn je.
Quellen: BleepingComputer, The Hacker News, SecurityWeek, ReliaQuest, BeyondTrust, S2 Grupo LAB52, Genians, StepSecurity, Akamai · Zusammengestellt von KENSAI Security Intelligence · kensai.app