Betrugsmasche DCloud: 236.000 Domains attackieren 985 Unternehmen
30.06.2026 - 06:54:10 | boerse-global.de
Eine groß angelegte Betrugsmasche nutzt ein chinesisches Open-Source-Toolkit, um Unternehmensnetzwerke in den USA, Australien und Neuseeland anzugreifen. Die Sicherheitsforscher von Infoblox Threat Intel haben das DCloud Uni-App-Framework mit einem Netz von fast 240.000 Betrugsdomains in Verbindung gebracht. Die Bedrohung für die Unternehmenssicherheit wächst rasant.
236.493 Domains – und täglich werden es mehr
Die Untersuchung von Infoblox zeigt: Das DCloud Uni-App-Framework dient als technische Basis für insgesamt 236.493 Betrugsdomains. Hinter dem Netzwerk steckt die Firma Yuechi Sharing Technology, die damit eine breite Palette betrügerischer Aktivitäten durchführt – darunter WhatsApp-Phishing und Kryptowährungsbetrug.
Die Reichweite in professionelle Umgebungen ist alarmierend. Die Analysten registrierten über 5 Millionen Verbindungsversuche aus Unternehmensnetzwerken. Diese Angriffe richteten sich gegen 985 verschiedene Organisationen aus 25 Branchen. Das Toolkit kann offenbar nahtlos von Verbraucher-Scams auf Unternehmensnetzwerke übergreifen – ein Hinweis auf ausgefeilte Methoden, die klassische Perimeter-Verteidigung zu umgehen.
Vorbild RainbowEx: Die Masche wird kopiert
Eine chinesische Betrugsmasche mit 236.000 Domains attackiert aktuell Unternehmen weltweit – auch in Ihrem Netzwerk könnten bereits Verbindungsversuche stattfinden. Die kostenlose Sicherheits-Checkliste zeigt, wie Sie Bedrohungen erkennen und abwehren. Sicherheits-Checkliste anfordern
Die aktuelle Welle folgt einem bewährten Muster. Die Betreiber nutzen Vorlagen von RainbowEx, einer gefälschten Kryptobörse, die 2024 tausende Nutzer in Südamerika betrogen hatte. Seit Ende 2024 hat sich die Dynamik beschleunigt: Nach Oktober 2024 kamen monatlich rund 15.000 neue Betrugsdomains hinzu.
Das DCloud Uni-App-Framework liefert die technische Grundlage. Es erlaubt Betrügern, plattformübergreifende Anwendungen und mobil optimierte Phishing-Seiten mit geringem Aufwand zu erstellen. Diese Flexibilität hat das Netzwerk über einfache Web-Betrugsmaschen hinaus erweitert – hin zu direkten Kommunikationskanälen wie WhatsApp.
Winterzeit ist Betrugszeit: Explosion in Neuseeland
Über 5 Millionen Verbindungsversuche aus Unternehmensnetzwerken – ist Ihr Unternehmen betroffen? Mit der kostenlosen Checkliste prüfen Sie in wenigen Minuten, ob Ihr Netzwerk Ziel von DCloud-Betrugsdomains ist. Checkliste per E-Mail sichern
Die Enthüllung des DCloud-Netzwerks fällt mit einem allgemeinen Anstieg von Cyber-Betrug in der Region Ozeanien zusammen. Aktuelle Daten von Norton zeigen einen saisonalen Anstieg in Neuseeland: Kryptowährungs- und Investmentbetrug stiegen in den Wintermonaten um 225 Prozent im Vergleich zum Rest des Jahres. Auch Identitätsdiebstahl und Tech-Support-Betrug verzeichneten dreistellige Zuwächse. Allein im Winter 2025 wurden dort über 16.000 Tech-Support-Betrugsversuche blockiert.
Globale Sicherheitsfirmen melden ähnliche Trends für das erste Halbjahr 2026. Eine Umfrage von Kaspersky ergab: 56 Prozent der Nutzer sind im vergangenen Jahr auf Online-Betrug gestoßen, 45 Prozent wurden tatsächlich Opfer. Im ersten Quartal 2026 blockierte das Unternehmen weltweit mehr als 140 Millionen Phishing- und Betrugsversuche – ein Beleg für die beständige und automatisierte Natur dieser digitalen Bedrohungen.
