Eine neue ClickFix-Kampagne automatisiert den Malware-Download auf macOS vollständig durch Terminal-Befehle, wobei Atomic macOS Stealer Passwörter, Browser-Daten und Krypto-Wallet-Bestände stiehlt.
Angreifer nutzen die Glaubwürdigkeit etablierter KI-Tools wie Claude, um Social-Engineering-Anschläge überzeugender zu machen und Sicherheitsfilter zu umgehen.
Drei neue Malware-Loader (BabaDeda, Lorem Ipsum, Potemkin) verteilen sich über ClickFix-Social-Engineering und gehackte WordPress-Seiten, um Datenverlust, Ransomware und Fernkontrolle zu ermöglichen.
KI-Agenten werden zur unmittelbaren Bedrohung in Produktionssystemen, während klassische Exploits und gefälschte Tools weiterhin ungebremst eingesetzt werden.
Gehackte Websites werden von DriveSurge systematisch als Malware-Verbreitungskanal missbraucht, indem täuschend echte Update- und Clickbait-Techniken eingesetzt werden.