Phishing-Kit Kali365: FBI warnt vor KI-gestützten Angriffen auf Microsoft

Sie imitieren Entwickler-Tools, kapern OAuth-Tokens und täuschen Ticketverkäufe vor. Die Bedrohungslage ist so ernst wie lange nicht.

Angesichts immer raffinierterer Phishing-Methoden und Datendiebstähle ist der Schutz Ihrer privaten Konten wichtiger denn je. Dieser kostenlose Report zeigt Ihnen, wie Sie mit der neuen Passkey-Technologie Ihre Logins bei Amazon, WhatsApp und Co. endlich hacker-sicher machen. Jetzt gratis Report sichern und Passkeys einrichten

ClickFix-Kampagne imitiert Entwickler-Tools

Sicherheitsanalysten von Cyderes Howler Cell entdeckten heute eine neue Angriffswelle der ClickFix-Kampagne. Die Täter täuschen die Installation von Claude Code vor, um Schadsoftware einzuschleusen. Der Angriff nutzt einen speziellen MSHTA-Befehl, der eine manipulierte Datei lädt.

Die Schadsoftware umgeht die Sicherheitsprüfung der Antimalware Scan Interface (AMSI) und liest Browser-Zugangsdaten aus. Die gestohlenen Daten landen auf einem Server in Russland. Besonders tückisch: Nur eine einzige Datei bleibt auf der Festplatte, der Rest läuft im Arbeitsspeicher.

FBI warnt vor KI-gestütztem Phishing-Baukasten

Das FBI veröffentlichte heute eine Warnung vor dem Phishing-Kit Kali365. Seit April im Umlauf, wird es über verschlüsselte Messenger vertrieben. Das Kit nutzt den Device-Code-Flow von Microsoft aus, um OAuth-Tokens zu stehlen.

Damit umgehen Angreifer die Multifaktor-Authentifizierung und greifen direkt auf Outlook, Teams und OneDrive zu. Ein Echtzeit-Dashboard und KI-generierte Köder machen die Angriffe besonders gefährlich. Die Behörden empfehlen, den Device-Code-Flow einzuschränken.

Betrugswelle zur Fußball-WM 2026

Auch Fans sind im Visier. Sicherheitsforscher von Group-IB meldeten gestern Details zur Kampagne GHOST STADIUM. Seit August 2025 wurden über 4.300 betrügerische Domains registriert, die offizielle FIFA-Seiten perfekt imitieren.

Die Plattformen bieten gefälschte Premium-Tickets an. Die Schäden liegen laut Schätzungen zwischen 71 und 474 Millionen US-Dollar. Die Verbreitung läuft über Werbeanzeigen in sozialen Netzwerken, die Tickets ab 60 Dollar versprechen.

Deutsche Unternehmen massiv betroffen

Die Bedrohungslage zeigt sich auch in Zahlen. Eine Deloitte-Umfrage unter Großunternehmen im DACH-Raum ergab: 97 Prozent der Firmen waren bereits von Cybervorfällen betroffen. Über 60 Prozent meldeten sechs oder mehr Vorfälle.

Jedes Quartal werden in Deutschland Millionen von Online-Konten gehackt, oft weil klassische Passwörter den modernen KI-Angriffen nicht mehr standhalten. Erfahren Sie in diesem kostenlosen Leitfaden, wie Sie die sicherste Alternative zu herkömmlichen Passwörtern auf allen Ihren Geräten aktivieren. Kostenlosen Guide zur passwortlosen Anmeldung herunterladen

Die Folgen sind gravierend: Über 90 Prozent der Unternehmen berichten von Reputationsverlusten, Umsatzeinbußen und Kurseinbrüchen. Rund zwei Drittel planen daher, ihre Sicherheitsbudgets aufzustocken. Im Schnitt investieren die Firmen bereits 19 Prozent ihrer IT-Budgets in Cybersicherheit.

Streaming-Hardware und Software-Verzeichnisse als Einfallstore

Bei Android-basierten Streaming-Geräten der Marke SuperBox entdeckte die Sicherheitsplattform Plume gestern eine versteckte Proxy-Software. Sie verwandelt das Gerät in einen Knotenpunkt für fremden Internetverkehr und leitet Login-Daten sowie Verifizierungscodes aus.

Parallel dazu wurde in der Git-Plattform Gogs eine Zero-Day-Lücke gemeldet. Angreifer können über manipulierte Pull-Requests fremden Code auf Servern ausführen. Weltweit sind über 2.400 solcher Server öffentlich erreichbar. Administratoren sollten sofort handeln.

de | wissenschaft | 69445653 |