Phishing-Angriffe, Device-Code-Attacken

Phishing-Angriffe: Device-Code-Attacken steigen um 1.300 Prozent

Veröffentlicht: 04.07.2026 um 17:26 Uhr, Redaktion boerse-global.de

Hacker nutzen KI-generierte Schadsoftware für Angriffe auf Stromnetze in Russland, Brasilien und Kasachstan.

Spionagekampagne „Armored Likho“: KI-Malware gegen Energiesektor
Ein stilisiertes Bild, das ein Stromnetz mit überlagernden digitalen Elementen und einem leuchtenden neuronalen Netzwerk darstellt, was eine Cyberbedrohung symbolisiert. Illustration mit AI erstellt übermittelt durch boerse-global.de

Die Gruppe „Armored Likho“ zielt auf den Stromsektor und Regierungsbehörden in Russland, Brasilien und Kasachstan. Die Angreifer setzen eine spezialisierte Schadsoftware ein – teilweise erstellt mit künstlicher Intelligenz.

Hochgradig spezialisierte Angriffskette

Analysen von IT-Sicherheitsunternehmen wie Kaspersky zeigen: Die Hacker verwenden den „BusySnake Stealer“. Diese in Python geschriebene Malware zielt auf Windows-Systeme ab und extrahiert sensible Daten von infizierten Rechnern. Zu den Zielen gehören Browser-Cookies, gespeicherte Passwörter, Krypto-Wallet-Dateien und aktive Telegram-Sitzungen. Das Programm kann auch Screenshots anfertigen und Tastatureingaben protokollieren.

Die Infektion erfolgt über Spear-Phishing-E-Mails, getarnt als offizielle Regierungsmitteilungen. Die präparierten RAR-Archive enthalten schädliche Dateien. Ein zentrales Element: die Schwachstelle CVE-2025-9491, die mit manipulierten LNK-Dateien zusammenhängt. Um Sicherheitsprogramme zu umgehen, nutzt die Gruppe Tools wie Go2Tunnel und RustDesk für Fernzugriff und Datenübermittlung.

KI-generierte Schadkomponenten

Besonders brisant: Die sogenannten Loader der Schadsoftware. Analysten vermuten, dass diese Startroutinen mithilfe von KI generiert wurden. Das ermöglicht Angreifern, schnell neue Varianten von Schadcode zu erstellen – und herkömmliche signaturbasierte Schutzmechanismen zu umgehen.

Anzeige

Angreifer nutzen zunehmend künstliche Intelligenz, um Sicherheitsmechanismen zu umgehen und neue rechtliche Grauzonen auszunutzen. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer durch die neue EU-KI-Verordnung jetzt kennen müssen. EU AI Act in 5 Schritten verstehen

Neuere Versionen von BusySnake enthalten zudem ein integriertes Task-Management-Framework. Das deutet auf eine Professionalisierung der Hacker hin: Sie wollen komplexe Spionageoperationen effizienter steuern. Branchenexperten sehen deutliche Überschneidungen mit der bereits bekannten Gruppe „Eagle Werewolf“, die seit Mai 2023 aktiv ist.

Phishing-Welle mit KI-Unterstützung

Parallel zu den gezielten Angriffen beobachten Sicherheitsforscher eine massive Zunahme automatisierter Phishing-Verfahren. In den ersten vier Monaten dieses Jahres stiegen Angriffe auf Geräte-Codes (Device-Code-Phishing) um über 1.300 Prozent im Vergleich zum zweiten Halbjahr 2025.

Anzeige

Da Cyberkriminelle immer raffiniertere Methoden wie KI-gestütztes Phishing einsetzen, wird der proaktive Schutz für Unternehmen zur Pflicht. Experten erklären in diesem kostenlosen E-Book, wie Sie Sicherheitslücken schließen und Ihr Unternehmen vor aktuellen Bedrohungen absichern. Gratis-E-Book zur IT-Sicherheit herunterladen

Auch bei der Registrierung bösartiger Internetadressen kommt verstärkt KI zum Einsatz. Beim sogenannten Phantom Squatting registrieren Angreifer gezielt Domainnamen, die KI-Modelle in Code-Beispielen oder Dokumentationen halluziniert haben. Schätzungen zufolge entstanden so bereits über 250.000 erfundene Links zu mehr als 900 bekannten Marken.

Die Armored-Likho-Kampagne zeigt: Der Energiesektor steht zunehmend im Fokus hochprofessioneller Akteure, die modernste Technologien zur Verschleierung ihrer Aktivitäten einsetzen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69689733 |