ThreatDown In den Nachrichten

June 23, 2026
TechRepublic

Prinz Eugen Ransomware hits recent files first and skips ransom notes

Prinz Eugen ransomware targets recently modified files first and skips ransom notes, exposing backup, EDR, and incident response gaps for IT teams. The encryptor prioritizes same-day work over older archives, meaning nightly backups may not cover the most critical files at the time of an attack. With no ransom note, wallpaper change, or on-disk demand, standard detection playbooks can fail to trigger, requiring teams to rely on behavioral signals instead. The article outlines where response processes are most likely to break and what IT teams should verify before an incident occurs.
June 20, 2026
Bleeping Computer

New Prinz Eugen ransomware prioritizes recent files for encryption

A newly discovered ransomware operation called Prinz Eugen maximizes attack impact by targeting the most recently modified files first and leaving no ransom note behind. Research from ThreatDown uncovered a hands-on threat actor that leverages legitimate RMM tools and living-off-the-land techniques to evade detection, with initial access gained through stolen RDP credentials. The Go-based encryptor uses advanced cryptography and self-destructs after wiping its own encryption keys from memory. Operating outside the RaaS model, Prinz Eugen moves extortion communications entirely off-system, a tactic increasingly favored by organized ransomware groups to reduce forensic artifacts and complicate detection.
1. Mai 2026
Die Welt der Digitalisierung

ThreatDown seine „Channel-First“-Strategie ThreatDown

ThreatDown sein vertriebsorientiertes Geschäft in weniger als einem Jahr von etwa 1 % auf rund 40 % der Gesamttransaktionen ausgebaut, was das starke Vertrauen der Partner in seinen „Channel-First“-Ansatz widerspiegelt. Das Unternehmen hat das Nexus-Partnerprogramm ins Leben gerufen, das eine konsequente Durchsetzung der Deal-Registrierung, Margenbeibehaltung, wettbewerbsfähige Verlängerungsrabatte sowie neue MDF- und Rabattstrukturen einführt. Ein neu gestaltetes, pod-basiertes Vertriebsmodell bündelt dedizierte Ressourcen für Vertrieb, Vertragsverlängerungen, MSP, Technik und Kundenerfolg rund um gemeinsame Partnergruppen. CRN verlieh ThreatDown im Jahr 2026 ThreatDown 5-Sterne-Partnerprogramm-Award und nahm drei Führungskräfte in seine „Channel Chiefs“-Liste auf.
29. April 2026
TFIR

Vertrauenswürdige Entwicklertools dienen nun als Malware-Verbreitungskanäle: Marco Giuliani ThreatDownüber den Angriff auf die Deno-Laufzeitumgebung

Marco Giuliani ThreatDown erläutert, wie Angreifer die Deno-JavaScript-Laufzeitumgebung dazu missbrauchten, dateilose Malware zu verbreiten, die in einer JPEG-Datei versteckt war und vollständig im Speicher ausgeführt wurde, wodurch herkömmliche Antiviren- und EDR-Erkennung umgangen wurde. Er erklärt zudem, warum KI-Skill-Dateien in offenen Repositorien zur nächsten großen Angriffsfläche werden.
29. April 2026
Zeitschrift für Notfallwiederherstellung

ThreatDown seine „Channel-First“-Strategie ThreatDown und steigert den Vertriebsanteil von 1 % auf 40 %

ThreatDown eine deutliche Dynamik im Vertriebskanal und steigerte seinen vertriebsorientierten Geschäftsanteil in weniger als einem Jahr von etwa 1 % auf rund 40 % der Gesamttransaktionen. Das Unternehmen startete das Nexus-Partnerprogramm, das die Durchsetzung der Deal-Registrierung, Margenbeibehaltung, wettbewerbsfähige Verlängerungsrabatte sowie neue MDF- und Rabattstrukturen bietet. Ein neu gestaltetes, pod-basiertes Vertriebsmodell bündelt dedizierte Ressourcen für Vertrieb, Vertragsverlängerungen, MSP, Technik und Kundenerfolg rund um gemeinsame Partnergruppen. CRN zeichnete ThreatDown im Jahr 2026 ThreatDown dem 5-Star Partner Program Award aus und nahm drei Führungskräfte in seine Channel Chiefs-Liste auf.