Initial access hackers switch to Tsundere Bot for ransomware attacks

**Zusammenfassung:** Cyberkriminelle der Gruppe TA584, die sich auf das Verschaffen von Netzwerkzugängen spezialisiert haben, nutzen jetzt die neue Malware "Tsundere Bot" zusammen mit dem XWorm-Trojaner für ihre Angriffe. Diese Schadsoftware dient als Einstiegspunkt für spätere Ransomware-Attacken, bei denen Unternehmensdaten verschlüsselt und Lösegeld gefordert wird. Betroffen sind primär Unternehmen und Organisationen, die über kompromittierte E-Mails oder andere Angriffsvektoren infiltriert werden. Organisationen sollten ihre E-Mail-Sicherheit verstärken, Mitarbeiter über aktuelle Bedrohungen schulen und ihre Netzwerke kontinuierlich auf verdächtige Aktivitäten überwachen.