Malware-Angriffe, Loader-Kampagnen

Malware-Angriffe: Loader-Kampagnen springen um 98,3 Prozent

06.06.2026 - 22:49:42 | boerse-global.de

Sicherheitsforscher warnen vor immer raffinierteren Cyberangriffen mit KI und Schadsoftware, die sich als NVIDIA-Komponenten tarnt.

KI-gestützte Hacker: Neue Tarnmethoden und Malware-Varianten entdeckt
Malware-Angriffe - A stylized digital brain made of glowing circuitry, with code and data streams, symbolizing advanced malware and reverse engineering. 06.06.2026 - Bild: über boerse-global.de

Hacker nutzen zunehmend Künstliche Intelligenz und ausgefeilte Verschleierungstaktiken, um unentdeckt in Netzwerken zu lauern.

Sicherheitsforscher schlagen Alarm: Die Bedrohungslandschaft wird immer komplexer. Gleich mehrere Berichte dieser Woche zeigen, wie Angreifer moderne Technologien für ihre Zwecke einsetzen – von KI-generierten Phishing-Mails bis hin zu Schadsoftware, die sich als NVIDIA-Komponenten tarnt.

Anzeige

Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen psychologische Manipulationstaktiken schützen kann. In 4 Schritten zur erfolgreichen Hacker-Abwehr

Chinesische Gruppen im Visier der Ermittler

Der China-nahe Akteur UTA0388 treibt sein Unwesen mit einem Go-basierten Schädling namens GOVERSHELL. Seit April 2025 haben Analysten von Volexity fünf Varianten dieser Malware identifiziert. Die Angreifer setzen auf Spear-Phishing-Kampagnen gegen Organisationen in Nordamerika, Asien und Europa. Besonders perfide: Sie nutzen OpenAIs ChatGPT zur Texterstellung und missbrauchen legitime Dienste wie Netlify, Sync und OneDrive als Zwischenstationen.

Noch dreister agiert die Gruppe UNC5221 (alias VerdantBamboo). Sie verschaffte sich Zugang zu Microsoft-365-Umgebungen und blieb dort 18 Monate lang unentdeckt. Ihr Arsenal: die Schadprogramme Brickstorm, Plenet und AgentPSD. Erst im März 2025 flog die Kampagne auf, die sich gegen Managed Service Provider (MSP) richtete. Ein Paradebeispiel dafür, wie schwer solche Bedrohungen zu identifizieren sind.

Fünfstufige Infektionskette über Google-Dienste

Die Sicherheitsfirma Huntress dokumentierte eine neue Kampagne, die Googles DoubleClick-Infrastruktur missbraucht, um E-Mail-Sicherheitslösungen zu umgehen. Der Angriff beginnt mit einem harmlos wirkenden HTML-Anhang namens „Bestellung_2026.html". Dahinter verbirgt sich eine fünfteilige Infektionskette:

Von HTML über JScript und PowerShell gelangt der Schädling zu einem .NET-Loader, der schließlich Process Hollowing einsetzt – eine Technik, bei der legitime Prozesse durch bösartigen Code ersetzt werden. Um der Analyse zu entgehen, deaktiviert die Malware die AMSI-Schnittstelle und das Event Tracing for Windows (ETW). Ihre Tarnung perfekt macht sie durch NVIDIA-Komponenten, die sie in den RunOnce-Registry-Schlüsseln vortäuscht.

KI: Segen und Fluch zugleich

Während Angreifer ihre Werkzeuge verfeinern, entwickeln Forscher neue Abwehrmechanismen. Ein Team stellte YATSIDroid vor – ein Framework zur Android-Malware-Erkennung, das mit zweistufigem maschinellem Lernen arbeitet. Die Erfolgsquote: 98,5 Prozent der infizierten Apps werden erkannt, selbst wenn nur 60 Prozent der Stichproben gekennzeichnet sind.

Doch die Integration von KI in die Bedrohungslandschaft birgt enorme Risiken. Forscher der University of Toronto entwickelten einen Prototyp eines KI-gesteuerten Wurms, der sich autonom in Netzwerken ausbreitet und anpasst. Der ANY.RUN-Bericht für das erste Quartal 2026 bestätigt den Trend: Die Zahl der Loader-Angriffe stieg um 98,3 Prozent, der Einsatz von LOLBAS-Techniken (Living off the Land) um 58,4 Prozent. Alarmierend: Angreifer können bereits 21 Sekunden nach dem ersten Zugriff eine dauerhafte Präsenz aufbauen.

Anzeige

Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen, um Sicherheitslücken ohne teure Investitionen zu schließen. Gratis-E-Book: Cyber Security Trends jetzt herunterladen

Branche reagiert mit Spezialplattformen und Schulungen

UltraViolet Cyber brachte diese Woche die Plattform „Solstice" auf den Markt. Sie nutzt spezialisierte KI-Agenten, um Penetrationstests um rund 20 Prozent zu beschleunigen. Ein wichtiger Schritt, denn die Analyse dieser Bedrohungen erfordert zunehmend spezialisiertes Know-how.

Das SANS Institute bietet daher vom 8. bis 13. Juni in München ein umfangreiches Cybersicherheitstraining an. Im Fokus: fortgeschrittene Kurse zu Reverse Engineering von Malware und Netzwerkforensik. Die Branche setzt zunehmend auf verhaltensbasierte Überwachung – weg von der traditionellen Signaturerkennung, die gegen moderne Bedrohungen kaum noch Chancen hat.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69494291 |