SecBoard
Zurück zur Übersicht
FinanzenNetwork

ThreatsDay Bulletin: $290M DeFi Hack, macOS LotL Abuse, ProxySmart SIM Farms +25 New Stories

The Hacker News·
Originalartikel lesen bei The Hacker News

Der ThreatsDay-Bericht hält aktuelle Sicherheitsbedrohungen wie einen Hackerangriff auf DeFi-Systeme im Wert von 290 Millionen USD und die missbräuchliche Nutzung von macOS Root-Level-Aufrufen (LotL) sowie SIM-Karte-Farmen für ProxySmart fest. Die Zusammenfassung betont außerdem, dass grundlegende Sicherheitslücken weiterhin ausgenutzt werden, da sich Angriffe oft auf die Systeme hinter den Anwendungen konzentrieren und nicht direkt auf die Anwendungen selbst. Entwickler und Nutzer sollten ihre Software und Systeme regelmäßig überprüfen und aktualisieren.

Kurzfassung

Der ThreatsDay-Bericht nennt einen DeFi-Hack über 290 Millionen USD, Missbrauch von macOS-Root-Level-Aufrufen im Living-off-the-Land-Stil und ProxySmart-SIM-Farmen. Er betont, dass grundlegende Sicherheitslücken weiterhin ausgenutzt werden, oft in Systemen hinter Anwendungen. Entwickler und Nutzer sollen Software und Systeme regelmäßig prüfen und aktualisieren.

Relevanz für Manager / CISOs
Priorität:Hoch
Betroffene

Finanzsektor laut Artikel-Industrieangabe; DeFi-Systeme, macOS-Umgebungen und Systeme hinter Anwendungen, soweit genannt

Warum relevant

Der Bericht bündelt unterschiedliche aktive Bedrohungen und hebt hervor, dass Basisschwächen weiterhin ausgenutzt werden.

Realistisches Worst Case

Finanz- oder Infrastrukturbetreiber übersehen Schwachstellen hinter Anwendungen und werden durch ausgenutzte Basiskontrollen beeinträchtigt.

Handlungsempfehlung

Patching, Konfigurationshärtung und Überwachung für macOS-Systeme, Backend-Systeme und DeFi-relevante Komponenten priorisieren.

Defensive Validierung / Purple-Team Checks
  • Backend-Systeme hinter Anwendungen auf veraltete Software und schwache Basiskonfigurationen prüfen.
  • macOS-Telemetrie auf ungewöhnliche Root-Level-Aufrufe und Living-off-the-Land-Muster defensiv überwachen.
  • Finanz- und DeFi-nahe Systeme auf Änderungs-, Berechtigungs- und Transaktionsanomalien prüfen.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Defense EvasionT1218 System Binary Proxy ExecutionLowDer Artikel nennt macOS-Living-off-the-Land-Missbrauch, aber keine konkreten Binärdateien oder Befehle.
Offene Punkte
  • Konkrete 25 weitere Stories, IOCs, Schwachstellen und Akteure sind nicht im Artikel angegeben.
  • Details zum DeFi-Hack und zu ProxySmart-SIM-Farmen sind nicht im Artikel angegeben.
  • Konkrete macOS-Techniken sind nicht im Artikel angegeben.

MITRE ATT&CK Kill Chain (3 Techniken)

Resource Development
T1587.004

Exploits

T1588.005

Exploits

Command & Control
T1090

Proxy

Vollständigen Artikel lesen bei The Hacker News

Verwandte Artikel

Android 17 to expand banking scam call and privacy protections

BleepingComputer·vor etwa 3 Stunden

New TrickMo Variant Uses TON C2 and SOCKS5 to Create Android Network Pivots

The Hacker News·vor etwa 8 Stunden

State of ransomware in 2026

Securelist·vor etwa 13 Stunden

TrickMo Android banker adopts TON blockchain for covert comms

BleepingComputer·vor 1 Tag

TCLBANKER Banking Trojan Targets Financial Platforms via WhatsApp and Outlook Worms

The Hacker News·vor 4 Tagen