SilverFox-Gruppe startet globale Phishing-Welle mit neuer Malware

Sicherheitsforscher schlagen Alarm: Eine massiv gestiegene Welle von Phishing-Angriffen und Schadsoftware-Verteilung bedroht Unternehmen weltweit.

Im Zentrum der Bedrohung steht die Hackergruppe SilverFox, die ihre Aktivitäten von lokalen auf globale Ziele ausgeweitet hat. Die Gruppe nutzt eine neu entdeckte Python-basierte Hintertür namens ABCDoor, um Firmen in Russland, Indonesien und Südafrika anzugreifen. Zwischen Januar und Februar 2026 registrierten Forscher über 1.600 schädliche E-Mails, die auf Branchen wie Industrie, Beratung, Handel und Transport abzielten.

Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen psychologische Manipulationstaktiken schützen kann. Anti-Phishing-Paket für Unternehmen jetzt gratis herunterladen

So funktioniert die neue Angriffswelle

ABCDoor ermöglicht Angreifern die Echtzeit-Fernsteuerung infizierter Systeme. Die Malware kann Dateien hoch- und herunterladen sowie Bildschirmaufnahmen erstellen. SilverFox kombiniert dieses Werkzeug häufig mit ValleyRAT, einem bekannten Trojaner für den Fernzugriff, der umfassende Kontrolle über die Zielumgebung gewährt.

Die Täuschung ist raffiniert: Die Angreifer verschicken E-Mails, die von legitimen Steuerbehörden zu stammen scheinen. Die Empfänger werden aufgefordert, auf Links zu klicken oder Anhänge herunterzuladen – unter dem Vorwand offizieller Steuerdokumente oder Compliance-Anforderungen.

„ABCDoor stellt eine hochentwickelte Weiterentwicklung im Arsenal der Gruppe dar“, erklären Sicherheitsexperten. Der modulare Aufbau erlaube flexible Aktivitäten nach der Erstinfektion. Der Wechsel von Einzelpersonen zu hochwertigen Unternehmenszielen deute auf eine strategische Neuausrichtung hin – hin zu Wirtschaftsspionage oder groß angelegtem Finanzbetrug.

Steuerbetrug floriert in Großbritannien und den USA

Die Bedrohungslage wird durch eine lokale Welle von Steuerbetrugsfällen verschärft. Die britische Steuerbehörde HMRC gab heute eine dringende Warnung heraus: Betrüger versprechen falsche Steuerrückerstattungen per Telefon, SMS und E-Mail. Sie setzen Bürger unter Druck, Bankdaten preiszugeben oder Zahlungen per Geschenkkarte zu leisten.

„Die Betrüger drohen sogar mit sofortiger Verhaftung bei Nichtbefolgung“, so HMRC-Beamte. Offizielle Mitteilungen zu Rückerstattungen erfolgten ausschließlich über sichere Regierungsportale oder die offizielle HMRC-App.

Ähnliche Muster zeigen sich in den USA. In Iowa warnte die Verkehrsbehörde vor gefälschten Kfz-Zulassungsbescheinigungen. In Minnesota verschickten Betrüger SMS mit echten Fallnummern und Richternamen, um Zahlungen für angebliche Verkehrsverstöße zu fordern.

Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie Sicherheitslücken schließen und Ihre Firma proaktiv absichern, bevor es zu spät ist. Kostenloses Cyber-Security E-Book jetzt anfordern

KI-gestützte Angriffe erhöhen das Risiko

Die Integration künstlicher Intelligenz in die Arbeitsabläufe von Cyberkriminellen senkt die Hürde für überzeugende Social-Engineering-Angriffe drastisch. Aktuelle Berichte zeigen den Aufstieg von KI-gestützten Voicemail-Betrügereien, die mit nur drei Sekunden Audioaufnahme die Stimmen von Familienmitgliedern oder Führungskräften klonen.

In Nigeria warnte die IT-Entwicklungsbehörde vor der neuen KI-gestützten Malware DeepLoad. Sie tarnt sich als gefälschte Website-Fehlermeldungen und ist besonders widerstandsfähig: DeepLoad kann sich bis zu drei Tage nach einer ersten Entfernung reaktivieren. Ende April 2026 erlitt die nigerianische Unternehmenskommission einen schweren Einbruch mit dem Verlust von rund 25 Millionen Dokumenten.

Auch Cloud-Umgebungen sind bedroht. Der von SentinelOne entdeckte Wurm PCPJack verhält sich konkurrenzorientiert: Er identifiziert und entfernt rivalisierende Malware aus exponierten Docker-, Kubernetes- und Redis-Instanzen, bevor er seine eigene Schadsoftware installiert.

Kritische Infrastruktur im Visier

Die aktuelle Angriffswelle trifft auf schwerwiegende Sicherheitslücken in kritischen Infrastrukturen. Anfang der Woche wurde die Bildungsplattform Canvas nach einem Datenleck offline genommen. Die Hackergruppe ShinyHunters bekannte sich zu dem Angriff, bei dem Daten von 275 Millionen Nutzern aus 9.000 Schulen und Universitäten weltweit kompromittiert wurden. Die Angreifer setzten ein Lösegeld mit Frist zum 12. Mai 2026.

Die polnische Sicherheitsbehörde ABW bestätigte, dass russische Gruppen wie APT28 und APT29 2025 fünf Wasseraufbereitungsanlagen erfolgreich angriffen. Sie manipulierten Systemparameter über Standardpasswörter und internetexponierte Steuerungssysteme. In den USA zeigten EPA-Prüfungen, dass 70 Prozent der inspizierten Wasserversorger grundlegende Cybersicherheitsstandards nicht erfüllten.

Neue Abwehrwaffen gegen die Bedrohung

Als Reaktion auf die vielschichtigen Gefahren bringt die Branche fortschrittlichere Verteidigungswerkzeuge auf den Markt. OpenAI startete am 8. Mai 2026 GPT-5.5-Cyber, ein spezialisiertes Modell für Cybersicherheitsforschung. Es erreichte 81,9 Prozent im CyberGym-Benchmark und soll Verteidigern helfen, simulierte Angriffe zu validieren und Schwachstellen zu identifizieren.

Ausblick

Die Cybersicherheitsgemeinschaft bleibt in höchster Alarmbereitschaft. Die Konvergenz von Steuer-Phishing, KI-gestützter Social-Engineering und anhaltenden Schwachstellen in kritischen Infrastrukturen deutet auf eine phase erhöhten Risikos hin. Organisationen wird dringend empfohlen, bekannte Sicherheitslücken zu schließen und auf Multi-Faktor-Authentifizierung sowie regelmäßige Rotation administrativer Zugangsdaten zu setzen.

de | wissenschaft | 69298505 |