Phishing-Angriffe: Device-Code-Attacken steigen um 1.300 Prozent
Veröffentlicht: 04.07.2026 um 17:26 Uhr, Redaktion boerse-global.de
Die Gruppe „Armored Likho“ zielt auf den Stromsektor und Regierungsbehörden in Russland, Brasilien und Kasachstan. Die Angreifer setzen eine spezialisierte Schadsoftware ein – teilweise erstellt mit künstlicher Intelligenz.
Hochgradig spezialisierte Angriffskette
Analysen von IT-Sicherheitsunternehmen wie Kaspersky zeigen: Die Hacker verwenden den „BusySnake Stealer“. Diese in Python geschriebene Malware zielt auf Windows-Systeme ab und extrahiert sensible Daten von infizierten Rechnern. Zu den Zielen gehören Browser-Cookies, gespeicherte Passwörter, Krypto-Wallet-Dateien und aktive Telegram-Sitzungen. Das Programm kann auch Screenshots anfertigen und Tastatureingaben protokollieren.
Die Infektion erfolgt über Spear-Phishing-E-Mails, getarnt als offizielle Regierungsmitteilungen. Die präparierten RAR-Archive enthalten schädliche Dateien. Ein zentrales Element: die Schwachstelle CVE-2025-9491, die mit manipulierten LNK-Dateien zusammenhängt. Um Sicherheitsprogramme zu umgehen, nutzt die Gruppe Tools wie Go2Tunnel und RustDesk für Fernzugriff und Datenübermittlung.
KI-generierte Schadkomponenten
Besonders brisant: Die sogenannten Loader der Schadsoftware. Analysten vermuten, dass diese Startroutinen mithilfe von KI generiert wurden. Das ermöglicht Angreifern, schnell neue Varianten von Schadcode zu erstellen – und herkömmliche signaturbasierte Schutzmechanismen zu umgehen.
Angreifer nutzen zunehmend künstliche Intelligenz, um Sicherheitsmechanismen zu umgehen und neue rechtliche Grauzonen auszunutzen. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer durch die neue EU-KI-Verordnung jetzt kennen müssen. EU AI Act in 5 Schritten verstehen
Neuere Versionen von BusySnake enthalten zudem ein integriertes Task-Management-Framework. Das deutet auf eine Professionalisierung der Hacker hin: Sie wollen komplexe Spionageoperationen effizienter steuern. Branchenexperten sehen deutliche Überschneidungen mit der bereits bekannten Gruppe „Eagle Werewolf“, die seit Mai 2023 aktiv ist.
Phishing-Welle mit KI-Unterstützung
Parallel zu den gezielten Angriffen beobachten Sicherheitsforscher eine massive Zunahme automatisierter Phishing-Verfahren. In den ersten vier Monaten dieses Jahres stiegen Angriffe auf Geräte-Codes (Device-Code-Phishing) um über 1.300 Prozent im Vergleich zum zweiten Halbjahr 2025.
Da Cyberkriminelle immer raffiniertere Methoden wie KI-gestütztes Phishing einsetzen, wird der proaktive Schutz für Unternehmen zur Pflicht. Experten erklären in diesem kostenlosen E-Book, wie Sie Sicherheitslücken schließen und Ihr Unternehmen vor aktuellen Bedrohungen absichern. Gratis-E-Book zur IT-Sicherheit herunterladen
Auch bei der Registrierung bösartiger Internetadressen kommt verstärkt KI zum Einsatz. Beim sogenannten Phantom Squatting registrieren Angreifer gezielt Domainnamen, die KI-Modelle in Code-Beispielen oder Dokumentationen halluziniert haben. Schätzungen zufolge entstanden so bereits über 250.000 erfundene Links zu mehr als 900 bekannten Marken.
Die Armored-Likho-Kampagne zeigt: Der Energiesektor steht zunehmend im Fokus hochprofessioneller Akteure, die modernste Technologien zur Verschleierung ihrer Aktivitäten einsetzen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
