LIVE_FEED

--:--:--[HIGH]shop-***-deals.com→Magecart skimmer (Group 7)// US-EAST--:--:--[HIGH]wp-***-blog.net→Drive-by iframe → exploit kit// EU-WEST--:--:--[MEDIUM]cdn-***-helper.io→Obfuscated cryptominer (CoinIMP)// AP-SOUTH--:--:--[HIGH]auth-***-login.co→Credential phishing kit (16shop)// EU-CENTRAL--:--:--[MEDIUM]media-***-files.org→Malicious redirect chain → ClickFix// US-WEST--:--:--[HIGH]support-***-desk.com→FakeUpdates / SocGholish payload// US-EAST--:--:--[LOW]track-***-pixel.app→Unauthorized 3rd-party tracker// EU-NORTH--:--:--[MEDIUM]img-***-host.ru→Drive-by download (TLD reputation)// EU-EAST--:--:--[HIGH]api-***-stats.xyz→C2 beacon (Cobalt Strike profile)// AP-EAST--:--:--[LOW]promo-***-coupon.shop→Affiliate cloaking + cookie stuff// US-CENTRAL--:--:--[HIGH]shop-***-deals.com→Magecart skimmer (Group 7)// US-EAST--:--:--[HIGH]wp-***-blog.net→Drive-by iframe → exploit kit// EU-WEST--:--:--[MEDIUM]cdn-***-helper.io→Obfuscated cryptominer (CoinIMP)// AP-SOUTH--:--:--[HIGH]auth-***-login.co→Credential phishing kit (16shop)// EU-CENTRAL--:--:--[MEDIUM]media-***-files.org→Malicious redirect chain → ClickFix// US-WEST--:--:--[HIGH]support-***-desk.com→FakeUpdates / SocGholish payload// US-EAST--:--:--[LOW]track-***-pixel.app→Unauthorized 3rd-party tracker// EU-NORTH--:--:--[MEDIUM]img-***-host.ru→Drive-by download (TLD reputation)// EU-EAST--:--:--[HIGH]api-***-stats.xyz→C2 beacon (Cobalt Strike profile)// AP-EAST--:--:--[LOW]promo-***-coupon.shop→Affiliate cloaking + cookie stuff// US-CENTRAL

← назад към блога

Erkennung2026-06-137 мин. четене

Wie wir Fehlalarme gering halten, ohne echte Angriffe zu verpassen

Ein lauter Scanner bringt Ihrem Team bei, ihn zu ignorieren. Das ist die Verifizierungs-Pipeline, mit der ExploitShield sensibel und vertrauenswürdig zugleich bleibt.

Das Schwierigste an der Erkennung ist nicht, verdächtiges Verhalten zu finden — es ist die Entscheidung, welches verdächtige Verhalten tatsächlich ein Angriff ist. Aggressive Regeln fangen alles und schlagen falschen Alarm; konservative bleiben still und verpassen den Skimmer.

Unsere Antwort ist geschichtetes Scoring. Ein einzelnes Signal — eine neue Domain, ein verschleierter String — löst nie allein einen Alarm aus. Wir kombinieren verhaltensbezogene, reputationsbasierte und strukturelle Signale zu einem Score, und nur das Überschreiten einer kalibrierten Schwelle wird eskaliert.

Alles mit hohem Score wird dann reproduziert. Wir führen die Seite in einer frischen Sitzung erneut aus und bestätigen, dass sich das Verhalten wiederholt, bevor ein Mensch oder ein Webhook davon erfährt. Vorübergehende Sprunghaftigkeit stirbt hier, nicht in Ihrem Posteingang.

Schließlich leistet Ihre Baseline die Hauptarbeit. Weil wir wissen, wie normal für Ihre konkrete Website aussieht, liest sich ein legitimes Analytics-Update als erwartete Änderung — während dieselbe Art von Änderung auf einem Zahlungspfad die Prüfung erhält, die sie verdient.

свързани_статии

Magecart-Skimmer erkennen im Jahr 2026: Was sich nach Gruppe 12 verändert hat

Threat Intelligence

Anatomie des „Fake-CAPTCHA → ClickFix“-Köders