Chinesische Akteure blieben über 18 Monate in Microsoft 365-Tenants unerkannt und nutzen einen Managed Service Provider als Basis für Lieferkettenangriffsszenarien.
JDY ist kein klassisches DDoS-Botnet, sondern eine industrialisierte Reconnaissance-Infrastruktur, die Edge-Geräte als verteilte Scanner missbraucht, um Ziele vor Exploitation zu identifizieren.
Cyberkriminelle nutzen zunehmend professionalisierte, automatisierte Standardmethoden und werden schneller beim Exploitieren von Schwachstellen, während Phishing und unsichtbare Angriffe mit legitimen Tools zur Norm werden.
Angreifer nutzen KI-Branding in Social-Engineering-Kampagnen systematisch, um Mitarbeiter zu manipulieren — der Angriffsvektor verlagert sich von technischen auf verhaltensbasierte Schwachstellen.
TrendAI nutzt Anthropics Claude-Modell im Project Glasswing zur automatisierten Analyse von Quellcode, um Schwachstellen in kritischer Software schneller zu identifizieren und koordiniert offenzulegen.
Cyberkriminelle attackieren zunehmend KI-Schutzmechanismen direkt, während KI-gestützte Website-Baukästen und OAuth-basierte Consent-Phishing neue Angriffsflächenöffnen.
Silent Ransom Group nutzt Social Engineering und vorgegaukelte IT-Support-Anrufe, um in Anwaltskanzleien einzudringen und Daten innerhalb von Stunden abzuziehen.
TA4922 expandiert vom Fokus auf Ostasien nach Europa und setzt KI-gestützte Schadsoftware sowie Social Engineering auf Messenger-Plattformen ein, um finanziellen Gewinn zu erzielen.
KI-basierte adaptive Schadsoftware könnte traditionelle Sicherheitsmaßnahmen durch eigenständige Umgebungsanpassung und Anfälligkeitserkennung umgehen und könnte innerhalb eines Jahres Enterprise-Umgebungen angreifen.
