Cyberkriminelle nutzen gefälschte Einkaufsbelege, um US-Unternehmen mit JS.MonoGlyphRAT zu infizieren
Eine heimtückische neue Bedrohung schleicht sich stillschweigend durch US-Unternehmen, und die meisten herkömmlichen Sicherheitstools erkennen sie vollständig nicht.

Kurzfassung
Warum das wichtig ist
- Eine heimtückische neue Bedrohung schleicht sich stillschweigend durch US-Unternehmen, und die meisten herkömmlichen Sicherheitstools erkennen sie vollständig nicht.
- Forscher haben eine bisher unbekannte Malware entdeckt, die sich als alltägliches Geschäftsdokument tarn – etwa eine Bestellung, ein Angebot oder eine Angebotsanfrage.
- Sobald ein unbewachter Mitarbeiter die angehängte Datei öffnet, erlangen Angreifer stumm und dauerhaft Zugriff auf das gesamte Firmennetzwerk.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Eine heimtückische neue Bedrohung schleicht sich stillschweigend durch US-Unternehmen, und die meisten herkömmlichen Sicherheitstools erkennen sie vollständig nicht.
Warum relevant
Die Malware, benannt als JS.MonoGlyphRAT, wird als harmlos wirkende JavaScript-Datei in Phishing-E-Mails versendet.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Die Malware, benannt als JS.MonoGlyphRAT, wird als harmlos wirkende JavaScript-Datei in Phishing-E-Mails versendet. Sie richtet sich aktiv an Organisationen in den Vereinigten Staaten, wobei bestätigte Opfer aus dem Technologiebereich, Managed Security Service Providers (MSSPs), Telekommunikationsunternehmen und der Bildungssektor stammen.
Fälle wurden zudem in Deutschland, Schweden, Australien und mehreren weiteren Ländern festgestellt, was diese Bedrohung zu einem wachsenden Problem über die US-Grenzen hinaus macht. Analysten von ANY.RUN identifizierten diesen Malware-Cluster und veröffentlichten einen detaillierten Bericht, der an Cyber Security News (CSN) weitergegeben wurde.
Das Team benannte die Schadsoftware nach ihrer charakteristischen Verschleierungsmethode, bei der Variablennamen und Funktionsnamen aus wiederholten Zeichen in gemischter Groß-/Kleinschreibung gebildet werden – beispielsweise IiIiIiIiiIII oder KkkKKKkKkK –, wodurch der Code für Standard-Sicherheitstools extrem schwer lesbar und analysierbar ist.
Sicherheitslage und Risiko
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/hackers-use-fake-purchase-orders-to-deploy-js-monoglyphrat/
- Quell-URL
- https://cybersecuritynews.com/hackers-use-fake-purchase-orders-to-deploy-js-monoglyphrat/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Legendäre Grafikkarte GeForce GTX 1060 feiert 10. Geburtstag
Die am 19. Juli 2016 eingeführte GeForce GTX 1060 feierte ihr zehnjähriges Jubiläum, nachdem sie für insgesamt 59 Monate ununterbrochen den ersten Platz in den Steam-Hardware-Umfragen innehatte. Obwohl das Modell mittlerweile vom Markt genommen wurde und sein aktueller Marktanteil in den Steam-Daten von 2026 bei 1,54 Prozent liegt, gilt es weiterhin als eines der erfolgreichsten und ikonischsten Grafikkarten-Modelle der Geschichte.
19.07.2026
Live Redaktion





