Vice, Society

Vice Society: Ransomware-Gruppe nutzt ClickFix-Phishing auf WordPress

21.06.2026 - 18:49:39 | boerse-global.de

Sicherheitsforscher decken Verbindung zwischen Vice Society und der neuen Social-Engineering-Kampagne „Lorem Ipsum“ auf.

Vice Society: Neue ClickFix-Masche auf WordPress-Seiten entdeckt
Vice - A shadowy figure types on a laptop, with code on the screen and a digital padlock over a WordPress logo in the background. 21.06.2026 - Bild: über boerse-global.de

Sicherheitsforscher haben eine Verbindung zwischen der berüchtigten Ransomware-Gruppe Vice Society und einer neuen Social-Engineering-Kampagne namens „Lorem Ipsum“ aufgedeckt. Die Angreifer nutzen eine raffinierte Methode, um Besucher kompromittierter WordPress-Seiten zur Ausführung schädlichen Codes zu verleiten.

ClickFix: Die neue Masche der Erpresser

Die Kampagne setzt auf die sogenannte „ClickFix“-Technik. Dabei manipulieren die Täter WordPress-Websites so, dass Besucher gefälschte Warnmeldungen sehen. Die Aufforderung: Ein vermeintliches Problem durch das Ausführen von Code beheben. Wer darauf hereinfällt, installiert stattdessen Schadsoftware auf seinem Rechner.

Anzeige: Wer die neue ClickFix-Masche von Vice Society auf WordPress-Seiten stoppen will, findet in diesem Report die wichtigsten Schutzmaßnahmen – von Härtungs-Checkliste bis Erkennungsplan. Jetzt kostenlosen Sicherheits-Report anfordern

Erstmals dokumentiert wurde die Aktivität im Mai 2026 von der Sicherheitsfirma BlueVoyant. Seither hat sich die Kampagne weiterentwickelt. Der Wechsel zu web-basierten Social-Engineering-Angriffen zeigt: Etablierte Ransomware-Gruppen erweitern ihr Repertoire, um in Unternehmensnetzwerke einzudringen.

Vom Datendieb zum Web-Angreifer

Vice Society ist seit 2021 in der Cyberkriminalität aktiv. Bislang setzte die Gruppe vor allem auf direkte Ransomware-Angriffe und Datenerpressung. Die Verknüpfung mit der Lorem-Ipsum-Kampagne deutet auf eine strategische Neuausrichtung hin.

Die Täter nutzen vertrauenswürdige Websites als Köder. Das macht die Angriffe besonders tückisch: Herkömmliche Sicherheitslösungen erkennen die Bedrohung oft nicht, weil sie von einer legitimen Quelle ausgehen.

Angriffswelle im Juni 2026

Anzeige: Unternehmen, deren WordPress-Seiten bereits kompromittiert sein könnten, brauchen jetzt einen klaren Fahrplan zur Erkennung und Bereinigung – bevor die Ransomware aktiviert wird. Dieser Leitfaden liefert konkrete Schritte zur Analyse und Abwehr von ClickFix-Angriffen. ClickFix-Abwehrleitfaden jetzt sichern

Die Enttarnung der Vice-Society-Kampagne fällt in eine Zeit erhöhter Aktivität im Ransomware-Sektor. Mehrere Gruppen haben im Juni 2026 neue Werkzeuge und Taktiken eingeführt:

  • The Gentlemen: Stellt seinen Partnern das Framework „GentleKiller“ zur Verfügung. Es kann über 400 Sicherheitsprozesse in Dutzenden Schutzprogrammen deaktivieren.
  • Prinz Eugen: Eine neue Ransomware-Variante, die gezielt die zuletzt geänderten Dateien verschlüsselt. Der Zugang erfolgt oft über gestohlene Remote-Desktop-Zugangsdaten.
  • Payload und Icarus: Diese Gruppen haben neue Opfer im Versicherungs- und Mediensektor gemeldet. Sie setzen auf die Doppelerpressung: Daten werden verschlüsselt und gleichzeitig mit der Veröffentlichung gedroht.

Die Verbindung zwischen Vice Society und der Lorem-Ipsum-Kampagne zeigt einmal mehr: Ransomware-Gruppen passen sich kontinuierlich an und integrieren neue Social-Engineering-Methoden in ihre bestehende Infrastruktur. Für Unternehmen bedeutet das: Wachsamkeit ist nicht nur bei E-Mails geboten, sondern auch beim Surfen auf vermeintlich vertrauenswürdigen Websites.

de | wissenschaft | 69598111 |