Google-Warnung: Eine hochspezialisierte Hackergruppe nutzt Spamfluten und gefälschte IT-Support-Anrufe über Microsoft Teams, um Firmennetzwerke zu infiltrieren.
Warum Cyberkriminelle gerade kleine und mittelständische Unternehmen ins Visier nehmen – ein kostenloses E-Book zeigt, welche neuen Bedrohungen 2024 auf Sie zukommen und wie Sie sich ohne großes Budget schützen. Gratis-E-Book zur Cyber Security jetzt herunterladen
So läuft der Doppel-Angriff ab
Die Angreifer der Gruppe UNC6692 setzen auf Verwirrung. In der ersten Phase überschwemmen sie ihre Opfer mit Spam-E-Mails. Das soll den Eindruck einer technischen Störung erzeugen. Kurz darauf meldet sich ein vermeintlicher IT-Support-Mitarbeiter über Microsoft Teams und bietet Hilfe an.
Das Ziel: Die Betroffenen sollen eine präparierte Webseite aufrufen, die als Reparatur-Tool getarnt ist. Dort kommt ein sogenannter Double-Entry-Trick zum Einsatz. Die Nutzer geben ihre Zugangsdaten zweimal ein – angeblich zur Validierung. In Wahrheit greifen die Täter die Passwörter in Echtzeit ab. Ein gefälschter Health-Check leitet dann die Installation von Malware ein.
Drei Malware-Tools für dauerhaften Zugriff
Die Google Threat Intelligence Group identifizierte drei spezifische Werkzeuge der Gruppe. SnowBelt dient als JavaScript-Backdoor, SnowGlaze als Python-Tunnel zur Verschleierung der Kommunikation mit den Kontrollservern. SnowBasin ergänzt das Paket als weitere Backdoor auf Python-Basis.
Die gestohlenen Daten fließen über legitime Cloud-Infrastrukturen wie Amazon Web Services S3 ab. Das erschwert die Erkennung durch herkömmliche Sicherheitssoftware massiv.
Smishing-Welle und globale Bedrohung
Die Teams-Kampagne ist kein Einzelfall. Das FBI meldet einen Anstieg von Smishing-Angriffen um rund 700 Prozent. Ein einzelner Täter kann bis zu zwei Millionen SMS pro Tag versenden. Die Nachrichten locken Nutzer auf gefälschte Portale von Behörden oder Paketdiensten.
Auch in Deutschland sind Politiker, Journalisten und Militärangehörige betroffen. Eine Phishing-Welle nutzte die Marke „Signal Support“, um Zugangsdaten zu ergaunern. Die Signal Foundation betont: Die App selbst wurde nicht gehackt. Die Täter nutzen gezielt die Gutgläubigkeit der Nutzer aus.
In Indien verbreitet sich die Malware KYCShadow über WhatsApp. Getarnt als dringendes Update zur Identitätsverifizierung stiehlt die App SMS, ATM-PINs und baut einen VPN-Tunnel auf – direkt an Google Play Protect vorbei.
Finanzielle Folgen: Verluste explodieren
Die wirtschaftlichen Schäden sind enorm. Die durchschnittlichen Verluste pro Phishing-Vorfall stiegen von 209 auf 476 US-Dollar. Job-Betrugsmeldungen verdoppelten sich, die Verluste stiegen um über 81 Prozent.
Für die Finanzbranche ist Cybersicherheit inzwischen das größte operative Risiko. Sechs von zehn Finanzunternehmen sehen Cyberangriffe als ihre primäre Sorge für 2026. Die Zeit zwischen dem ersten Eindringen und dem Datendiebstahl ist global auf durchschnittlich 72 Minuten gesunken.
Rekord-Schäden durch Phishing zeigen, wie wichtig die Sensibilisierung von Mitarbeitern geworden ist. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen psychologische Manipulationstaktiken schützen kann. Kostenloses Anti-Phishing-Paket für Unternehmen sichern
So schützen Sie sich
Bei unangeforderten Kontaktanfragen über Teams oder andere Kollaborations-Tools gilt: höchste Vorsicht. IT-Support-Anfragen immer über offizielle, interne Kanäle verifizieren. Multi-Faktor-Authentisierung (MFA) bleibt eine der effektivsten Maßnahmen – auch wenn moderne Phishing-Seiten zunehmend versuchen, auch diese Hürde zu umgehen.
Technologisch rüsten die Hersteller auf. Samsung hat One UI 8.5 mit Android 16 gestartet, das KI-gestützte Sicherheitsfunktionen integriert. Für Android 17 ist Post-Quanten-Verschlüsselung geplant, um Kommunikation langfristig zu sichern.
Die Strafverfolgung kommt ebenfalls in Fahrt. In Kanada zerschlug die Polizei ein Netzwerk mit sogenannten SMS-Blastern. Diese Geräte imitierten Mobilfunkmasten, verursachten über 13 Millionen Netzwerkstörungen und erreichten Zehntausende Telefone mit gefälschten Banknachrichten.
