PulseRAT-Trojaner, Malware

PulseRAT-Trojaner: Malware nutzt Google Sheets zur Steuerung

08.06.2026 - 09:43:25 | boerse-global.de

Sicherheitsforscher entdecken PulseRAT-Kampagne, die Google Sheets zur Steuerung nutzt und sich als Windows-Dienst tarnt.

PulseRAT-Trojaner: Neue Malware tarnt sich als VAE-Indien-Kooperation
PulseRAT-Trojaner - Eine stilisierte digitale Welle, die von einem dunklen Tabellenraster ausgeht, mit roten Linien, die Datenmanipulation symbolisieren. 08.06.2026 - Bild: über boerse-global.de

Sicherheitsforscher haben eine neue Malware-Kampagne entdeckt, die den PulseRAT-Trojaner über gefälschte Kooperationsthemen zwischen den Vereinigten Arabischen Emiraten und Indien verbreitet.

Anzeige

Achtung: Diese unsichtbaren Spionage-Programme lauern gerade auf Ihrem Windows-PC. Sicherheitsexperten warnen – so schützen Sie sich sofort und kostenlos. Gratis: Das Anti-Virus-Paket, das Schnüfflern die Tür vor der Nase zuschlägt

Mehrstufiger Infektionsprozess

Die Angreifer setzen auf eine komplexe Infektionskette, die klassische Sicherheitsmaßnahmen umgehen soll. Alles beginnt mit ISO-Image-Dateien, die vermeintlich Informationen zur Zusammenarbeit zwischen den VAE und Indien enthalten. In diesen Dateien verbirgt sich eine bösartige Verknüpfungsdatei (LNK), die den ersten Angriffsschritt auslöst.

Klickt ein Nutzer auf diese Verknüpfung, startet ein sogenannter .NET-basierter Dropper. Seine Aufgabe: den eigentlichen PulseRAT-Schadcode auf dem Zielsystem zu installieren. PulseRAT ist ein Remote Access Trojaner – er gibt Angreifern die volle Kontrolle über infizierte Rechner.

Google Sheets als Kommandozentrale

Besonders raffiniert: Die Täter nutzen Google Sheets für die Steuerung ihrer Malware. Indem der schädliche Datenverkehr über einen vertrauenswürdigen Dienst läuft, tarnt er sich als normale Internetaktivität. Herkömmliche Sicherheitstools haben so kaum eine Chance, die Kommunikation zu entdecken.

Tarnung als Windows-Dienst

Um dauerhaft auf den Systemen zu bleiben, installiert die Malware einen gefälschten Windows-Dienst. Der trägt den Namen WindowsVaultSyncService – eine Bezeichnung, die bewusst an legitime Systemkomponenten erinnert. Selbst erfahrene Administratoren könnten hier auf den ersten Blick keinen Verdacht schöpfen.

Anzeige

Wie ausgespäht ist Ihr Windows-PC wirklich? Die Antwort könnte Sie erschrecken. Ein kostenloser Experten-Report zeigt, wie Sie sich in wenigen Schritten effektiv schützen. Kostenlosen Experten-Report jetzt herunterladen

Wer steckt dahinter?

Die genaue Urheberschaft der Kampagne ist bislang unklar. Die Nutzung geopolitischer Themen als Köder deutet jedoch auf einen gezielten Angriff hin – nicht auf Massen-Malware. Welche Organisationen genau betroffen sind, wird derzeit noch untersucht.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69498779 |