Cyberkriminalität Juni 2026: OnyxC2-Malware für 250 Euro im Abo
12.06.2026 - 15:48:25 | boerse-global.de
Sicherheitsbehörden und Finanzinstitute schlagen im Juni 2026 Alarm: Eine neue Generation von Cyberkriminellen setzt auf industrialisierte Betrugsmethoden. Die Angriffe reichen von KI-gestützten Phishing-Kampagnen bis zu professionellen Schadsoftware-Diensten.
Gefährliche Schadsoftware im Abo-Modell
Forscher von BlackFog haben einen neuen Malware-as-a-Service-Anbieter namens OnyxC2 entdeckt. Das Programm zielt auf mehr als 210 Anwendungen ab und wird über ein abgestuftes Abonnement-Modell vertrieben. Ein Standard-Monatslizenz kostet 250 Euro, der vollständige Quellcode ist für rund 5.700 Euro erhältlich.
Anzeige: Die Industrialisierung der Cyberkriminalität schreitet rasant voran: OnyxC2-Malware für 250 Euro im Abo, KI-gestützte Phishing-Kampagnen auf Microsoft 365 und professionelle Methoden zur Umgehung von 2FA. Bevor Ihr Unternehmen zum nächsten Opfer wird, sollten Sie die wichtigsten Abwehrstrategien kennen. Jetzt kostenlosen Sicherheits-Report anfordern
Die Schadsoftware extrahiert Daten aus Chromium- und Gecko-basierten Browsern, aber auch aus Zwei-Faktor-Authentifizierungs-Erweiterungen, Passwort-Managern und Krypto-Wallets. Besonders perfide: Die Schadsoftware nutzt legitime digitale Signaturen und AES-256-Verschlüsselung, um klassische Antivirenprogramme zu umgehen.
KI-gestützte Angriffe auf Microsoft 365
Parallel dazu haben Sicherheitsexperten von LevelBlue eine neue Welle von OAuth-Device-Code-Phishing-Angriffen auf Microsoft 365 dokumentiert. Die Kampagnen erreichten im Mai 2026 ihren Höhepunkt. Spezialisierte Werkzeuge wie EvilTokens setzen dabei KI-gestützte Pipelines ein, um Business-E-Mail-Compromise zu betreiben.
Die Zahl der für Device-Code-Phishing eingerichteten Seiten ist um das 37,5-Fache gestiegen. Die Angreifer locken ihre Opfer mit passwortgeschützten PDFs oder gefälschten Voicemail-Benachrichtigungen, um sie zur Autorisierung schädlicher Tokens zu bewegen.
Weltmeisterschaft als Einfallstor für Betrüger
Die am 11. Juni 2026 gestartete FIFA-Weltmeisterschaft lockt nicht nur Fußballfans an – auch Cyberkriminelle wittern ihre Chance. Forscher von CloudSEK haben spezialisierte Ticketbetrugs-Schemata identifiziert. Hinter den Angriffen stecken chinesische Akteure, die Man-in-the-Middle-Frameworks in Echtzeit nutzen, um Kreditkartendaten abzufangen.
Die Betrüger umgehen SMS-basierte Zwei-Faktor-Authentifizierung, indem sie Einmalpasswörter abfangen. Sie setzen auf Typosquatting-Domains und pixelgenaue Phishing-Kopien offizieller Ticketplattformen.
Philippinen reagieren mit Sicherheitsupgrade
Der philippinische Finanzdienstleister GCash zieht Konsequenzen aus der Bedrohungslage. Ab dem 22. Juni 2026 ersetzt das Unternehmen SMS-Einmalpasswörter durch In-App-Authentifizierung. Der Schritt erfolgt vor einer Frist der philippinischen Zentralbank, die bis zum 30. Juni Maßnahmen gegen Finanzkonten-Betrug fordert.
Die Umstellung soll Transaktionen über Push-Benachrichtigungen innerhalb der authentifizierten App absichern – und damit die verwundbare SMS-Infrastruktur umgehen.
Google geht juristisch gegen Phishing-Netzwerk vor
Der US-Konzern hat Zivilklage gegen ein in China ansässiges Koordinationsnetzwerk namens Outsider Enterprise eingereicht. Im Mai 2026 wurde das Netzwerk mit der Verbreitung von Phishing-Kits in Verbindung gebracht, die für eine Million betrügerische URLs und Millionen von Spam-Nachrichten verantwortlich waren.
Google arbeitet mit dem FBI und großen Telekommunikationsanbietern zusammen, um die Infrastruktur der Gruppe zu zerschlagen.
Internationaler Schlag gegen SniperDZ
Ermittler haben das seit 2015 aktive Phishing-Netzwerk SniperDZ zerschlagen. Die Operation Ramz, die Interpol und die algerische Polizei zwischen Oktober 2025 und Februar 2026 durchführten, führte zu 201 Festnahmen und der Beschlagnahmung von 53 Servern.
Das Netzwerk bot automatisierte Phishing-Vorlagen für über 30 Plattformen an, darunter große soziale Netzwerke und Zahlungsdienste.
Regionale Warnungen und neue Bedrohungen
Am 12. Juni 2026 gab der puertoricanische Innovations- und Technologiedienst eine Warnung heraus. Grund war ein Sicherheitsvorfall beim Zahlungsabwickler Evertec. Ein unbefugter Zugriff auf eine Drittanbieter-Plattform kompromittierte Kreditkartennummern, Namen und Geburtsdaten.
Anzeige: Ihre Zwei-Faktor-Authentifizierung ist nicht sicher: Device-Code-Phishing und Malware wie OnyxC2 extrahieren Tokens aus Browser-Erweiterungen. Erfahren Sie in unserem Leitfaden, wie Sie 2FA gegen professionelle Betrugsmethoden absichern – bevor Angreifer Ihre Systeme kompromittieren. 2FA-Sicherheitsleitfaden jetzt sichern
Auch Finanzaufsichtsbehörden in Kuwait und Indien veröffentlichten dringende Warnungen:
- Die Zentralbank von Kuwait warnte vor Phishing-Nachrichten zu angeblichen Paketzustellungen.
- Die National Bank of Kuwait riet von betrügerischen Reisebuchungsanzeigen in sozialen Medien ab.
- In Indien warnte die PIB Fact Check vor gefälschten WhatsApp-Nachrichten, die angeblich von der indischen Zentralbank stammen. Die Nachrichten enthalten schädliche APK-Dateien, die Bankzugangsdaten stehlen.
Neue KI-Methode entdeckt
Kaspersky meldete am 11. Juni 2026 eine neue Angriffstechnik: Hacker nutzen eine KI-Webentwicklungsplattform, um Phishing-Seiten zu hosten, die auf Unternehmenszugangsdaten in der Industrie und im öffentlichen Sektor abzielen. Forscher entdeckten innerhalb von 30 Tagen über 8.000 solcher Phishing-E-Mails.
