Auf den Punkt: ClickFix-Kampagnen nutzen drei neue Malware-Loader, um gezielt Bildungs- und Finanzorganisationen zu infiltrieren.
Sicherheitsforscher von Morphisec, BlueVoyant und Huntress dokumentieren erweiterte ClickFix-Kampagnen, die drei neue Malware-Loader (BabaDeda, Lorem Ipsum, Potemkin) zur Infizierung einsetzen. Ziele sind verstärkt Bildungs- und Finanzorganisationen.
Cybersecurity-Analysten haben mehrere aktive ClickFix-Kampagnen identifiziert, die drei spezialisierte Malware-Loader verbreiten: BabaDeda Loader, Lorem Ipsum Loader und Potemkin. Jede Variante wurde durch unabhängige Forschung von Morphisec, BlueVoyant beziehungsweise Huntress dokumentiert.
BabaDeda-Attacken wurden seit April 2026 registriert und konzentrieren sich auf Bildungs- und Finanzsektor. Die Kampagnen nutzen Social-Engineering-Taktiken, insbesondere gefälschte Software-Update-Meldungen, um Benutzer zur Ausführung von Malware zu verleiten. Für CISOs stellt dies eine kontinuierliche Bedrohung dar, da die Angreifer ihre Loader-Techniken iterativ anpassen und mehrere Verteilungsvarianten parallel einsetzen.
Die Diversifizierung der Loader-Namen und Funktionalität deutet auf organisierte, kampagnenbasierte Infrastruktur hin. Organisationen sollten Endpoint-Detection-Systeme auf diese Loader-Signaturen kalibrieren und die Awareness von Endnutzern zu verdächtigen Update-Prompts erhöhen.
Quelle: thehackernews.com · Erschienen 16. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.