Banking-Trojaner, Ousaban

Banking-Trojaner Ousaban: 20+ Banken in Spanien und Portugal angegriffen

01.07.2026 - 20:39:56 | boerse-global.de

Der Ousaban-Banking-Trojaner attackiert über 20 Finanzinstitute in Spanien und Portugal. Sicherheitsforscher warnen vor Steganografie und täglich wechselnden Domains.

Ousaban-Trojaner: Neue Malware-Welle trifft spanische Banken
Banking-Trojaner - Gedimmter Serverraum mit blauen Datenströmen und einem abstrakten digitalen Vorhängeschloss-Symbol für Cybersicherheit. 01.07.2026 - Bild: über boerse-global.de

Sicherheitsforscher haben eine ausgeklügelte Malware-Kampagne aufgedeckt, die gezielt Finanzinstitute auf der Iberischen Halbinsel ins Visier nimmt. Der Ousaban-Banking-Trojaner verbreitet sich über gefänschte PDF-Dokumente und hat es auf Kunden von mehr als 20 Banken abgesehen – darunter Santander, BBVA, CaixaBank und Revolut.

Brasilianische Hackergruppe hinter der Kampagne

Die Angriffswelle wird der brasilianischen „Tetrade“-Gruppe zugeschrieben, einem Zusammenschluss mehrerer bekannter Banking-Trojaner wie Grandoreiro, Guildma und Melcoz. Das berichtet der Sicherheitsanbieter Fortinet in einer aktuellen Analyse vom Mai 2026. Ursprünglich in Südamerika aktiv, haben sich die Angreifer nun auf Spanien und Portugal spezialisiert.

Die Malware ist in der Programmiersprache Delphi geschrieben und setzt auf Verschlüsselungsmethoden aus dem Jahr 2008. Ihre Kommando-Infrastruktur wechselt täglich die Domain-Adressen – generiert aus einem Hash, der von einer Google-Fehlerseite abgeleitet wird.

Gezielte Täuschung durch Geofencing

Besonders perfide: Ousaban prüft vor der Infektion die IP-Adresse, Spracheinstellungen und Zeitzone des potenziellen Opfers. Nur wer sich tatsächlich im Zielgebiet befindet, wird angegriffen. Um Sicherheitssoftware auszutricksen, versteckt der Trojaner seinen Schadcode in Bilddateien – eine Technik, die als Steganografie bekannt ist.

Portugiesische Polizei zerschlägt Millionen-Betrugsring

In einem spektakulären Erfolg gegen Cyberkriminalität gelang der portugiesischen Justizpolizei (PJ) am heutigen Mittwoch die Zerschlagung eines Netzwerks, das 50 Millionen Euro von Santander erbeutet hatte. Die Operation erfolgte in enger Abstimmung mit den spanischen Behörden und führte zu mehreren Festnahmen.

Die Tätergruppe verschaffte sich demnach durch Phishing Zugang zu Konten und wusch das gestohlene Geld über portugiesische Bankkonten mit Hilfe von Strohmännern.

Anzeige

Rekord-Schäden durch Phishing und Banking-Trojaner zeigen, wie verwundbar Unternehmen heute sind. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Sie Ihre Organisation wirksam vor solchen Angriffen schützen können. Anti-Phishing-Paket jetzt kostenlos herunterladen

Explosionsartiges Wachstum bei Mobil-Malware

Die Bedrohungslage für den Finanzsektor verschärft sich weiter. Der 2026 Banking Heist Report von Zimperium zLabs identifiziert 34 Malware-Familien, die insgesamt 1.243 Finanz-Apps in 90 Ländern angreifen. Besonders rasant wächst die Bedrohung durch NFC-Relay-Malware: Diese nutzt die Host-Kartenemulation (HCE) von Android aus, um Zahlungsdaten zu stehlen.

Seit April 2024 haben Forscher mehr als 760 bösartige Apps mit dieser Methode entdeckt. Die Angreifer setzen die Schadsoftware als Standard-Zahlungsmethode auf infizierten Geräten ein und führen so in Echtzeit betrügerische Tap-to-Pay-Transaktionen durch. Das Ergebnis: ein Anstieg Android-basierter Malware-Transaktionen um 67 Prozent im Jahresvergleich.

Phishing als Dienstleistung

Parallel beobachten Sicherheitsexperten den Aufstieg von „As-a-Service“-Plattformen für Finanzbetrug. Cisco Talos identifizierte kürzlich ARToken – eine Plattform für Business-E-Mail-Compromise (BEC), die gegen Abonnementgebühr Manipulation von Posteingangsregeln und geteilte Zugriffslinks anbietet. Die Plattform zielt auf Finanz- und Personalabteilungen mit gefälschten Rechnungen ab und ist darauf ausgelegt, Multi-Faktor-Authentifizierung zu umgehen.

Anzeige

Da Angreifer immer neue Wege finden, Sicherheitsmaßnahmen wie die Multi-Faktor-Authentifizierung zu umgehen, wird proaktive Aufklärung zur Pflicht. Dieses Gratis-E-Book enthüllt, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen an die IT-Sicherheit erfüllen. IT-Sicherheits-Ratgeber für Unternehmer sichern

Kritische Sicherheitslücke bleibt ungepatcht

Eine weitere Gefahr lauert in ungepatchter Infrastruktur. Die kritische Schwachstelle CVE-2026-46817 im Oracle E-Business Suite Payments File Transmission Module hat einen CVSS-Score von 9,8 – die höchste Risikostufe. Die Lücke betrifft die Versionen 12.2.3 bis 12.2.15 und wurde bereits mit einem Gehaltsabrechnungs-Hack bei Nissan in Verbindung gebracht. Obwohl Oracle im Mai 2026 einen Patch veröffentlichte, sind noch immer mehr als 450 exponierte Systeme online erreichbar.

Indische Zentralbank warnt vor KI-gestützten Angriffen

Die indische Zentralbank (RBI) adressierte die wachsenden Risiken in ihrem aktuellen Finanzstabilitätsbericht vom Juni 2026. Darin nennt sie KI-gestützte Cyberangriffe als eine der größten kurzfristigen Bedrohungen für das Bankensystem. 71 Prozent der Institute haben ihre Cybersecurity-Ausgaben bereits erhöht.

Doch die RBI warnt auch vor einem strukturellen Risiko: Obwohl digitale Transaktionen inzwischen 79 Prozent der Kundenaktivitäten ausmachen, sind 93 Prozent der Finanzinstitute für kritische Sicherheitsfunktionen auf externe Dienstleister angewiesen. Das Management von Drittanbieter-Risiken werde damit zur zentralen Herausforderung.

de | wissenschaft | 69669838 |