Research, News, and Perspectives

Malware

SocGholish’s Intrusion Techniques Facilitate Distribution of RansomHub Ransomware

Trend Research analyzed SocGholish’s MaaS framework and its role in deploying RansomHub ransomware through compromised websites, using highly obfuscated JavaScript loaders to evade detection and execute various malicious tasks.

Research Mar 14, 2025

Save to Folio

Research Mar 14, 2025

Save to Folio

Cloud

Sicherheitsmythen: Der erste Kontakt

Viele lassen sich durch die direkte Ansprache in einer Mail in Sicherheit wiegen. Auch die Überzeugung, dass Cyberkriminelle immer als erstes nach Geld fragen, ist weit verbreitet. Doch so einfach ist es nicht – was steckt tatsächlich dahinter?

Expert Perspective Mar 13, 2025

Save to Folio

Expert Perspective Mar 13, 2025

Save to Folio

Cloud

Angriffe auf ML Pipelines in AWS

Die Analyse eines Beispielangriffs auf die Machine Learning (ML)-Pipeline soll deutlich machen, wie Fehlkonfigurationen und Sicherheitslücken in Amazon SageMaker- und Bedrock-Implementierungen die ML-Pipeline gefährden können.

Expert Perspective Mar 12, 2025

Save to Folio

Expert Perspective Mar 12, 2025

Save to Folio

Cloud

DeepSeek-R1: Sicherheit der Argumentationskette

Unsere Untersuchungen der Chain-of-Thought-Argumentation zeigen, dass <think>-Tags besonders gefährlich sind, weil sie Inhalte preisgeben. Red Teaming erweist sich als eine entscheidende Strategie zur Risikominderung für LLM-basierte Anwendungen.

Expert Perspective Mar 11, 2025

Save to Folio

Expert Perspective Mar 11, 2025

Save to Folio

Cyberbedrohungen

AI-Assisted Fake GitHub Repositories Fuel SmartLoader and LummaStealer Distribution

In this blog entry, we uncovered a campaign that uses fake GitHub repositories to distribute SmartLoader, which is then used to deliver Lumma Stealer and other malicious payloads. The campaign leverages GitHub’s trusted reputation to evade detection, using AI-generated content to make fake repositories appear legitimate.

Research Mar 11, 2025

Save to Folio

Research Mar 11, 2025

Save to Folio

Cloud

Der Security-RückKlick 2025 KW 10

Sicherheit nicht nur für Modelle sondern auch für KI-Anwendungen, gefährlicher Mangel an Fachwissen in Kommunikationstechnologie, der Hacking-Wettbewerb Pwn2Own zum ersten Mal in Berlin und separate Black Basta- und Cactus-Ransomware-Angriffe.

Latest News Mar 10, 2025

Save to Folio

Latest News Mar 10, 2025

Save to Folio

APT und gezielte Angriffe

KI-Anwendungen im Fadenkreuz

KI-Sicherheitsmaßnahmen konzentrieren häufig die KI-Kernmodelle, doch die umgebende Infrastruktur und die Cloud-Services sind ebenso wichtig für die Sicherheit von KI-Anwendungen, insbesondere mit dem Aufkommen von KI-as-a-Service.

Expert Perspective Mar 06, 2025

Save to Folio

Expert Perspective Mar 06, 2025

Save to Folio

APT und gezielte Angriffe

Erster Pwn2Own in Deutschland

Zum ersten Mal veranstaltet die Zero Day Initiative von Trend Micro den traditionsreichen Hacking-Wettbewerb Pwn2Own in Deutschland, in Berlin. Nicht nur der Ort ist neu, es gibt auch eine neue spannende Technologiekategorie – künstliche Intelligenz.

Latest News Mar 05, 2025

Save to Folio

Latest News Mar 05, 2025

Save to Folio

Cyberbedrohungen

From Event to Insight: Unpacking a B2B Business Email Compromise (BEC) Scenario

Trend Micro™ Managed XDR assisted in an investigation of a B2B BEC attack that unveiled an entangled mesh weaved by the threat actor with the help of a compromised server, ensnaring three business partners in a scheme that spanned for days. This article features investigation insights, a proposed incident timeline, and recommended security practices.

Research Mar 05, 2025

Save to Folio

Research Mar 05, 2025

Save to Folio

APT und gezielte Angriffe

Earth Preta mixt legitime und bösartige Komponenten

Die APT-Gruppe Earth Preta nutzt eine neue Technik, indem sie ein Windows-Dienstprogramm missbraucht, um Payloads in externe Prozesse einzufügen und Antiviren-Programme zu umgehen. Wir haben den Vorgang analysiert.

Expert Perspective Mar 04, 2025

Save to Folio

Expert Perspective Mar 04, 2025

Save to Folio