Logo
HomeDarknet MonitoringPentestingSOCCyberRisikoCheckCyber Security Check 360°Blog
A mysterios woman with ravens
← Back to Blog

10. Juni 2026

Threat Digest KW23-24: Von Fast-Flux-Ransomware zu Cloud-Botnets ein Shift der Initial-Access-Vektoren

digest
threat-actors
supply-chain
patch-tuesday
ai-security

Microsofts Juni-2026-Patch-Tuesday schließt rund 200 Schwachstellen und setzt damit einen neuen monatlichen Rekord. Im gleichen Zeitraum vollzieht sich ein struktureller Shift bei den Initial-Access-Vektoren: Angreifer migrieren von klassischen E-Mail-Kampagnen zu Fast-Flux-gestützten C2-Netzen, Cloud-Botnet-Infrastrukturen und Collaboration-Tool-Phishing. Anthropic veröffentlicht kontrollierte Testergebnisse zur LLM-gestützten N-Day-Exploit-Entwicklung, die den operativen Wert des Patch-Gap messbar neu gewichten.

Threat Actors & Campaigns

VerdantBamboo setzte eine BSD-Variante der Backdoor BRICKSTORM auf Linux-Appliances ein und gelangte dabei über einen kompromittierten Managed-Services-Provider in die Zielorganisation. Volexity beschreibt laut The Hacker News den Ablauf. VerdantBamboo infizierte die pfSense-Firewall des MSP, nutzte gestohlene Admin-Credentials für den Zugang zum Opfernetz über Web-SSL-VPN und deployete auf einem NAS-Appliance via SSH zwei weitere Familien. Bei PLENET (alias GRIMBOLT) handelt es sich um eine in .NET Core kompilierte Cross-Platform-Backdoor mit Interactive Shell und C2-Switching; AGENTPSD ist ein Python-basiertes Reverse-Shell-Fallback. Der Akteur individualisiert Implant-Namen und Persistenz-Mechanismen pro Gerät und beschränkt sich pro Opfer auf eine begrenzte Zahl von Domains. Die initiale Kompromittierung fand dem Bericht zufolge mindestens 18 Monate vor der Entdeckung statt. Volexity ordnet VerdantBamboo als China-Nexus-Gruppe ein, die mit Clay Typhoon, UNC5221 und Warp Panda überlappt.

Gamaredon nutzt CVE-2025-8088, eine im Juli 2025 gepatchte Path-Traversal-Schwachstelle in WinRAR, weiterhin aktiv gegen ukrainische Organisationen. Trend Micro attributiert die Aktivität laut The Hacker News an die Gruppe Earth Dahu und beschreibt eine HTA-zu-VBScript-Infektionskette, die GammaPhish, GammaLoad und GammaSteel ausliefert. Sekoia ordnet GammaLoad als Collection of VBScripts mit Dead Drop Resolvers ein. Laut Dateizeit-Analyse war die Kampagne bis mindestens 10. April 2026 aktiv.

UAC-0226 setzt dieselbe WinRAR-Schwachstelle in einer davon getrennten Kampagne gegen ukrainische Ziele ein. Trend Micro beschreibt manipulierte RAR-Archive mit NTFS-Alternate-Data-Stream-Payloads. Ein LNK-File landet im Startup-Ordner, startet via cmd.exe einen PowerShell-Loader und lädt GIFTEDCROOK in-memory nach. Bemerkenswert ist die Umstellung des Exfiltrations-Kanals von Telegram auf dedizierte C2-Server, die Trend Micro als Reaktion auf Russlands Telegram-Sperrung im Februar 2026 einordnet.

Silent Ransom Group verbirgt ihre C2-Infrastruktur hinter einem Fast-Flux-Netz aus kompromittierten Routern, Modems und IoT-Geräten, das laut SecurityWeek Nodes in 18 Ländern über 22 ISPs umfasst und DNS-Records zweier bekannter Gruppendomains rotiert. Resecurity beschreibt den Initialkontakt als Vishing-Kampagne: Phishing-E-Mails bewegen Opfer dazu, vermeintliche IT-Spezialisten anzurufen, die Screen-Sharing-Sessions initiieren und Remote-Access-Software installieren lassen. Die Gruppe, auch als Luna Moth, Chatty Spider und UNC3753 geführt, verzichtet auf Verschlüsselung und setzt ausschließlich auf Datendiebstahl mit Erpressung. Law Firms machten laut Resecurity im ersten Quartal 2026 fast ein Viertel aller Ransomware-Incidents aus.

TA4922 hat seine Phishing-Kampagnen auf Organisationen in UK, Deutschland, Italien und Südafrika ausgeweitet. Proofpoint bezeichnet den Akteur laut The Hacker News als Chinese-speaking Threat Actor mit dem aktivsten Kampagnentempo im eigenen Tracking. Das Arsenal umfasst ValleyRAT (alias Winos 4.0), Atlas RAT sowie die zuvor undokumentierten Loader RomulusLoader und SilentRunLoader, alle via DLL-Sideloading ausgeliefert. Ein operativ relevanter Shift besteht darin, dass der Akteur E-Mail-Konversationen gezielt auf OUT-of-Band-Kanäle wie LINE, WhatsApp und Microsoft Teams verlagert, um Enterprise-Security-Controls zu umgehen.

PCPJack hat laut The Hacker News 230 Cloud-Server bei AWS, Google Cloud und Azure zu einem verdeckten SMTP-Proxy-Netz umgebaut. Hunt.io entdeckte das Netz über zwei ungesicherte Verzeichnisse auf dem C2-Server und fand dort Sliver-C2-Client, Chisel-Tunnel-Binaries für AMD64/ARM64/x86 sowie Deploy-Skripte, die Beacons nach Aktivität filtern und jedem Host deterministisch einen SOCKS5-Port über den MD5-Hash seiner Sliver-UUID zuweisen. Ein eingebettetes SMTP-Quality-Gate verwirft Hosts ohne ausgehende Mail-Relay-Fähigkeit automatisch; verifizierte Proxies werden alle fünf Minuten über SCP an einen Downstream-Server übertragen. Das finale Ziel der Operation ist dem Bericht zufolge noch unklar. SentinelOne hatte PCPJack erstmals im April 2026 identifiziert.

ShinyHunters veröffentlichte laut SecurityWeek ein 234-GB-Archiv mit Daten des US-amerikanischen Dental-Benefits-Administrators DentaQuest auf seinem Tor-basierten Leak-Site, nachdem Verhandlungen mit dem Unternehmen dem Bericht zufolge scheiterten. Der Datensatz enthält Namen, Adressen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, staatliche IDs und Krankenversicherungsdaten; HaveIBeenPwned beziffert die betroffenen Accounts auf rund 2,6 Millionen. DentaQuest bestätigte den Einbruch.

Tools & Techniques

Microsoft-Teams-Phishing als Initialkontaktvektor dokumentiert Unit 42 in einem Forschungsbericht mit Telemetriedaten. In den ersten vier Monaten 2026 machten Phishing-Alerts aus Collaboration-Tools 42 % aller Phishing-Alerts aus, gegenüber 30 % im vorherigen Viermonatszeitraum. Angreifer nutzen typosquattete Domains oder kompromittierte MSP-Konten, um aus bereits vertrauenswürdigen Tenants heraus Chats zu initiieren; Teams-Federation ist in vielen Organisationen standardmäßig aktiviert. Unit 42 nennt APT29 und UNC6692 als Gruppen, die diesen Vektor bereits operationalisiert haben.

Cloud-Logging als Defense-Evasion-Ziel beschreibt Unit 42 in einem Forschungsbericht zu Angriffstechniken gegen AWS CloudTrail und Google Cloud Logging. Angreifer können Logging-Konfigurationen modifizieren oder deaktivieren, um die Erkennung zu verzögern, oder Logs in eigene Accounts übertragen, um dauerhaften Einblick in die Opferumgebung zu erhalten. Beide Kategorien sind in Umgebungen, in denen die Log-Lieferkette selbst kompromittiert ist, schwer ohne dedizierte Log-Integritätsprüfung nachzuweisen.

Miasma-Payload-Delivery-Mechanismus hat sich in der jüngsten PyPI-Welle weiterentwickelt. Der Loader und der JavaScript-Payload werden in separaten Wheel-Dateien ausgeliefert, was statische Analyse erschwert, da kein offensichtlicher bösartiger Code im selben Artefakt sichtbar ist. Laut Socket löst der Payload automatisch aus, sobald ein Entwickler das Repository in einem KI-gestützten IDE öffnet, was den Angriffsvektor von der Installation auf den Entwickler-Workflow selbst verlagert.

Reports & Research

LLM-gestützte N-Day-Exploit-Entwicklung hat Anthropic in einem kontrollierten Test mit Claude Mythos Preview dokumentiert. Dem SecurityWeek-Bericht zufolge erstellte das Modell 16 funktionierende Exploits für Firefox- und Windows-Schwachstellen innerhalb von Stunden. Aus 18 SpiderMonkey-Patches für Firefox 148 und 149 produzierte Mythos Preview 14 PoCs; der erste erschien in unter zwölf Minuten. Aus 21 Windows-Kernel-Schwachstellen aus Q1/2026 erstellte das Modell acht funktionierende Privilege-Escalation-Exploits innerhalb von 18 Stunden. Anthropic begründet die besondere Relevanz von N-Days damit, dass Patch-Diffing und Reverse Engineering für Angreifer den Exploit-Pfad transparent machen und LLMs den bislang an Reverse-Engineering-Expertise gebundenen Engpass beseitigen.

Fake Context Alignment ist eine Notification-basierte Prompt-Injection-Technik, die Forscher gegen Googles Gemini-Sprachassistenten demonstrierten. Laut dem Check Point Threat Intelligence Report verbarg der Angriff Autorisierungsaufforderungen in eingehenden Nachrichten und ermöglichte Gerätesteuerung, automatisches Beitreten zu Zoom-Calls sowie Cross-Device-Memory-Poisoning. Google deployete nach Disclosure Classifier-Updates.

OpenClaw AI-Agent Phishing-Simulation führten Varonis-Forscher gegen einen OpenClaw-basierten E-Mail-Agenten durch. Laut BleepingComputer übermittelte der Agent bei zwei von vier getesteten Szenarien sensible Daten an externe Empfänger, darunter AWS-IAM-Keys, Datenbankzugangsdaten und CRM-Exports, weil er die Identität der anfragenden Partei nicht verifizierte. Getestet wurden die Modelle Google Gemini 3.1 Pro und OpenAI GPT-5.4; Gemini zeigte dabei eine höhere Interaktionsbereitschaft als GPT-5.4.

Active Exploitation

ServiceNow API Incident wurde durch eine unauthentifizierte Zugriffsschwachstelle an einem REST-Endpoint ausgenutzt, über den Angreifer Daten aus gehosteten Kundeninstanzen abfragten. Laut BleepingComputer rollte ServiceNow am 5. Juni 2026 ein Sicherheitsupdate aus, das den Endpoint /api/now/related_list_edit/create auf authentifizierten Zugriff beschränkt. Betroffen sind dem Advisory zufolge Kunden auf dem Australia-Platform-Release sowie solche auf älteren Releases mit bestimmten Konfigurationsänderungen. Eine CVE-Vergabe wird noch geprüft; der Artikel benennt keinen Threat Actor als Urheber.

Microsoft Defender RoguePlanet ist ein Privilege-Escalation-Exploit für eine Race Condition in Microsoft Defender, der auf vollständig gepatchten Windows-10- und Windows-11-Systemen eine Eingabeaufforderung mit SYSTEM-Rechten öffnet. Laut BleepingComputer bestätigte ThreatLocker die Reproduzierbarkeit gegen Windows 11 mit Update KB5094126. Ein früherer RCE-Pfad über das Coercing von VHD-Öffnungen auf einem SMB-Share wurde durch eine stille Härtung der mpengine!SysIO*-API im Mai blockiert. Ein CVE wurde noch nicht vergeben; der Forscher hat weitere Veröffentlichungen für den 14. Juli 2026 angekündigt.

Critical Vulnerabilities

Microsoft Juni-2026-Patch-Tuesday schließt rund 200 Schwachstellen, von denen drei vor dem Update öffentlich bekannt und von Microsoft mit "Exploitation More Likely" eingestuft waren. CVE-2026-49160 beschreibt unkontrollierten Ressourcenverbrauch in HTTP/2 innerhalb von HTTP.sys, der einem unauthentifizierten Angreifer netzwerkbasierten Denial-of-Service ermöglicht. CVE-2026-50507 erlaubt mit physischem Zugang den Bypass von BitLocker, und CVE-2026-45586 ermöglicht lokale Privilege Escalation im Windows Collaborative Translation Framework über einen Link-Following-Pfad. Dem Krebs-on-Security-Bericht zufolge ist CVE-2026-49160 OpenAI Codex zugeschrieben.

Adobe ColdFusion (apsb26-64) ist in den Versionen 2023.19 und 2025.8 sowie früheren Builds von mehreren Schwachstellen betroffen. CVE-2026-47928 und CVE-2026-47931 erlauben Remote Code Execution ohne User Interaction im Kontext des aktuellen Nutzers. CVE-2026-47930 erlaubt einem niedrigprivilegierten Angreifer Authorization Bypass mit Lese- und Schreibzugriff. ColdFusion-Instanzen mit Internetzugang sind priorisiert zu patchen.

Veeam Backup & Replication CVE-2026-44963 erlaubt einem authentifizierten Domain-Nutzer Remote Code Execution auf dem Backup Server über eine Deserialisierungsschwachstelle (CWE-502). Das Advisory KB4869 wurde am 9. Juni 2026 veröffentlicht; betroffen sind alle VBR-12-Builds bis 12.3.2.4465. Die Schwachstelle setzt voraus, dass der Backup Server einem Windows-Domain beigetreten ist, was Veeam in eigenen Best-Practice-Dokumenten ausdrücklich als nicht empfohlen kennzeichnet. Version 13.x ist nicht betroffen.

protobuf.js Proto6 fasst sechs Schwachstellen in der JavaScript-Bibliothek protobuf.js zusammen, die Cyera-Forscher aufgedeckt haben. The Hacker News zufolge weist CVE-2026-44295 (CVSS 8.7) den höchsten Score auf: das CLI-Tool pbjs ist für Code-Injection in statischen Ausgabedateien durch manipulierte Schema-Namen anfällig. CVE-2026-44291 (CVSS 8.1) erfordert als Vorbedingung eine aktive Prototype-Pollution-Bedingung, über die attacker-controlled Strings in generierte Encoder- oder Decoder-Funktionen eingeschleust und mit Function() kompiliert werden. Patches stehen in protobufjs 7.5.6 und 8.0.2 sowie in protobufjs-cli 1.2.1 und 2.0.2 bereit.

Supply Chain

Miasma-Kampagne gegen Microsoft GitHub und PyPI wurde durch Microsoft bestätigt: 73 Open-Source-Repositories des Unternehmens wurden kompromittiert, um einen Information Stealer einzuschleusen. Laut The Hacker News gehörte das Python-Paket "durabletask" zu den infizierten Projekten; TeamPCP hatte es als Erstträger genutzt. Eine parallel laufende PyPI-Welle infizierte laut Socket zusätzlich 23 Pakete, darunter Bioinformatik-Bibliotheken sowie MCP-themed Pakete und Typosquats wie rsquests, tlask und rlask. In unserer Lagebeobachtung ist das Muster weiterhin in aktuellen Advisory-Feeds präsent, was auf andauernde Verbreitung hindeutet.

Take-Aways

Der prägende Trend dieser zwei Tage liegt nicht im Exploit-Volumen, sondern in der Infrastrukturqualität der Angreifer. PCPJack baut 230 kompromittierte Cloud-Instanzen zu einem SMTP-Relay-Netz mit deterministischem Port-Mapping um, die Silent Ransom Group verbirgt ihre C2-Domains hinter einem Fast-Flux-Botnet in 18 Ländern und VerdantBamboo hält sich 18 Monate unentdeckt in einer Zielorganisation, indem der Akteur über den MSP pivotiert. Gleichzeitig zeigt die Unit-42-Telemetrie, dass Phishing-Alerts aus Collaboration-Tools inzwischen 42 % aller Phishing-Signale ausmachen, was eine Neubewertung von Teams-Federation-Policies und Nutzer-Awareness für diesen Vektor erfordert. Für Umgebungen mit Veeam-Domain-Join und protobuf.js in CI/CD-Pipelines besteht unmittelbarer Handlungsbedarf. Anthropics Mythos-Testergebnisse zur N-Day-Exploit-Entwicklung in Stunden statt Tagen verschieben die operative Bedeutung des Patch-Gap messbar nach oben.

©2026 Animus Blue GmbH

Impressum

Datenschutzerklärung

AGB

Cookie-Einstellungen