Moderne Angreifer operieren zunehmend auf der Browser-Ebene, wo traditionelle Endpoint- und Netzwerk-Security greifen, aber Browser-spezifische Kontrollen fehlen.
Die chinesisch verbundene Cybergruppe TA4922 zielt vermehrt auf europäische und südafrikanische Organisationen mit Phishing ab und nutzt dabei kontinuierlich weiterentwickelte RAT-Malware-Familien.
KI-gestützte Phishing- und Malware-Kampagnen ermöglichen massive Skalierung und Umgehung konventioneller Erkennungsmethoden, was herkömmliche Sicherheitsmaßnahmen überfordert.
Angreifer missbrauchen Chat-Sharing-Funktionen von ChatGPT und Claude, um täuschend echte Ausfallseiten zu rendern und Malware über vertrauenswürdige Domains zu verteilen, die konventionelle Sicherheitsfilter passieren.
Eine chinaausgerichtete Gruppe verteilt zielgerichtete Phishing-E-Mails mit schädlichen ZIP-Anhängen in Tschechien und Taiwan, um Zugriff auf Behörden, Forschungseinrichtungen und Finanzsektor zu erlangen.
