Silent, Ransom

Silent Ransom Group: Hacker erbeuten 14 GB und fordern Millionen

08.06.2026 - 03:22:42 | boerse-global.de

Cyberkriminelle nutzen Videokonferenz-Tools für Social-Engineering-Angriffe. Neue Gruppen erpressen Firmen mit gestohlenen Daten und Lösegeldforderungen.

Hacker kapern Teams und Zoom für Millionen-Erpressung
Silent - A shadowy figure in a hoodie uses a laptop, with a Microsoft Teams logo reflected on the screen, surrounded by digital data streams. 08.06.2026 - Bild: über boerse-global.de

Sicherheitsforscher und US-Behörden schlagen Alarm: Immer mehr Hacker nutzen Videokonferenz-Tools wie Microsoft Teams und Zoom, um in Firmennetzwerke einzudringen. Die Angreifer kombinieren Social Engineering, Telefonbetrug und sogar physische Einbrüche, um traditionelle Sicherheitsmaßnahmen zu umgehen.

Silent Ransom Group: Anwälte im Visier

In den ersten fünf Monaten des Jahres 2026 hat eine Gruppe namens Silent Ransom Group (auch bekannt als UNC3753, Luna Moth oder Chatty Spider) Dutzende US-Anwaltskanzleien attackiert. Die Täter verschickten zunächst gefälschte Rechnungen per E-Mail, gefolgt von Anrufen, bei denen sie sich als IT-Support ausgaben.

Anzeige: Die Angriffswelle über Teams und Zoom nimmt rasant zu – mit Lösegeldforderungen von bis zu acht Millionen Euro. In nur 30 Minuten nach dem Angriff stehen die Täter vor der Tür. Dieser Report zeigt, wie Sie Social-Engineering-Angriffe erkennen, MFA-Umgehungen verhindern und einen Notfallplan für Lösegeld-Forderungen umsetzen. Sicherheits-Report jetzt anfordern

Die Opfer wurden aufgefordert, an Sitzungen auf Teams oder Zoom teilzunehmen. Dort überredeten die Angreifer sie, Fernwartungs-Tools wie AnyDesk, Zoho Assist, Bomgar oder SuperOps zu installieren. Mit diesem Zugang drangen die Hacker in virtuelle Desktop-Umgebungen ein und stahlen vertrauliche Dokumente – darunter Fusions- und Übernahmeakten, Steuerunterlagen und Sozialversicherungsnummern.

Die gestohlenen Daten übertrugen die Täter mit Tools wie WinSCP und Rclone. In einem dokumentierten Fall entwendeten sie über 14 Gigabyte Daten. Besonders perfide: Die Gruppe stellt ihre Lösegeldforderungen – zwischen einer und acht Millionen Euro – oft innerhalb von 30 Minuten nach Verlassen des Systems. In einigen Fällen schickten die Angreifer sogar Personen in die Büros, um Daten per USB-Stick zu stehlen.

Neue Gruppe zielt auf Cloud-Daten ab

Ende Mai 2026 tauchte ein neuer Akteur auf: die Pink Extortion Group. Diese Gruppe hat eine eigene Website eingerichtet, um Opfer unter Druck zu setzen. Ihr Fokus liegt auf dem Diebstahl von Daten aus Microsoft 365-Cloud-Umgebungen.

Die Methode: Die Angreifer rufen Mitarbeiter an und stehlen deren aktive Login-Sitzungen. So umgehen sie selbst Multi-Faktor-Authentifizierung (MFA). Einmal im System, nutzen sie legitime Microsoft-Tools, um Dateien aus OneDrive und SharePoint abzusaugen. Die Gruppe setzt ein 72-Stunden-Ultimatum für Zahlungen und verschickt Erpressungsnachrichten direkt über kompromittierte Mitarbeiterkonten auf Teams.

Nordkoreanische Hacker: 300 Millionen Euro durch Fake-Videocalls

Auch staatlich gesteuerte Gruppen haben Videokonferenzen für sich entdeckt. Nordkoreanische Hacker erbeuteten rund 300 Millionen Euro, indem sie gefälschte Video-Meetings auf Teams und Zoom abhielten. Sie nutzten dabei Endlosschleifen von echten Vorstellungsgesprächen, um sich als seriöse Geschäftspartner auszugeben. Die Opfer wurden so dazu gebracht, Schadsoftware zu installieren, die als Software-Update getarnt war.

Weitere Gefahren: Supply-Chain-Angriffe und KI-gestützte Phishing-Welle

Die Bedrohungslage ist breit gefächert:

Anzeige: Nordkoreanische Hacker erbeuteten 300 Millionen Euro durch gefälschte Video-Meetings – und die Pink Extortion Group umgeht selbst MFA durch Session-Diebstahl. Ihr Unternehmen braucht einen klaren Fahrplan, um solche Angriffe abzuwehren. Der Report liefert eine Tool-Whitelist für Fernwartungssoftware und konkrete Schritte zur Datenrettung. Notfallplan für Lösegeld-Forderungen sichern

  • Supply-Chain-Angriff: Am 5. Juni 2026 kompromittierte der Miasma-Wurm 73 GitHub-Repositories von Microsoft. Die Angreifer nutzten gestohlene Zugangsdaten, um schädlichen Code in KI-Entwicklungstools einzuschleusen, der dann Zugangsdaten für große Cloud-Anbieter abgriff.
  • Infrastruktur-Missbrauch: Im Frühjahr 2026 zeigte ein Angriff auf die Firma Stryker die Risiken privilegierter Cloud-Administration. Hacker nutzten ein kompromittiertes Microsoft-Admin-Konto, um über Intune-Verwaltungsbefehle rund 80.000 Geräte zu löschen und 50 Terabyte Daten zu vernichten.
  • Malware-Verbreitung: Der Bedrohungsakteur TA4922 verteilt die Schadsoftware Atlas RAT über Teams und WhatsApp. Ziel sind Unternehmen in Europa und Südafrika.

Sicherheitsexperten warnen zudem vor dem zunehmenden Einsatz von Künstlicher Intelligenz bei diesen Angriffen. Ein Großteil der Phishing-Inhalte wird inzwischen von KI generiert, was Rechtschreibfehler eliminiert und die Angriffe deutlich überzeugender macht.

Empfehlung für Unternehmen: Strenge Überprüfung von IT-Support-Anfragen und Überwachung auf unautorisierte Installationen von Fernwartungs-Tools.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69497898 |