Cybersicherheit, Millionen

Cybersicherheit: 3,8 Millionen Kreditkarten in Phishing-Operation gestohlen

15.06.2026 - 09:07:01 | boerse-global.de

Sicherheitsforscher decken Spear-Phishing-Aktion mit gefälschten Microsoft-Meldungen auf. Der Trojaner NarwahlRAT bedroht KakaoTalk-Nutzer.

Neue NarwahlRAT-Kampagne: Nordkoreanische Hacker zielen auf Südkorea
Cybersicherheit - A stylized, fractured Microsoft logo with glowing green binary code overlay in a dimly lit server room, symbolizing a cyberattack. 15.06.2026 - Bild: über boerse-global.de

Eine neue Schadsoftware-Kampagne zielt auf südkoreanische Nutzer ab – und könnte auch für europäische Unternehmen zur Gefahr werden. Sicherheitsforscher haben am heutigen Montag eine ausgeklügelte Spear-Phishing-Aktion aufgedeckt, die gefälschte Microsoft-Sicherheitsmeldungen als Köder nutzt.

NarwahlRAT: Ein Trojaner mit Überwachungsfunktionen

Die südkoreanische Sicherheitsfirma Gnions entdeckte die Kampagne und führt sie auf die Hackergruppe APT37 zurück, die dem nordkoreanischen Regime zugerechnet wird. Die Angreifer verschicken E-Mails mit Betreffzeilen zu angeblichen Sicherheitsüberprüfungen – konkret geht es um wiederholte Einmal-Authentifizierungscodes.

Anzeige: Die jüngste Phishing-Welle mit 3,8 Millionen gestohlenen Kreditkarten zeigt: KI-gestützte Angriffe treffen auch europäische Unternehmen. Dieser Report liefert die wichtigsten Abwehrstrategien – von Phishing-Checklisten bis zu Zero-Day-Schutz. Jetzt kostenlosen Sicherheits-Report anfordern

Der Schädling hört auf den Namen NarwahlRAT und tarnt sich als Naver Whale Browser, um der Entdeckung zu entgehen. Besonders perfide: Die Kampagne zielt gezielt auf Nutzer des Messengers KakaoTalk ab. Einmal installiert, hat der Trojaner weitreichende Überwachungsmöglichkeiten:

  • Aufzeichnung von Tastatureingaben
  • Erstellung von Bildschirmfotos
  • Mitschnitt von Audioaufnahmen
  • Sammeln von Dateien von USB-Sticks
  • Fernsteuerung des infizierten Rechners

Gleich mehrere Sicherheitsvorfälle an einem Tag

Die Entdeckung von NarwahlRAT ist nur eine von mehreren alarmierenden Sicherheitsmeldungen. Bereits gestern entfernte Microsoft 73 Open-Source-Repositories von GitHub, nachdem die Firma Cloudsmith einen Supply-Chain-Angriff entdeckt hatte.

Dabei pflanzten Hacker einen passwort-stehlenden Wurm namens Miasma ein, der zur Shai-Hulud-Malware-Familie gehört. Das Ziel: Entwickler von Künstlicher Intelligenz. Der Schädling fand sich in Tools für Azure, VS Code und diverse KI-Kommandozeilen-Schnittstellen. Er sollte Cloud-Zugangsdaten, GitHub-Tokens und Passwörter abgreifen.

Ein Sicherheitsforscher namens Chaotic Eclipse veröffentlichte zudem einen Proof-of-Concept-Exploit für eine Zero-Day-Lücke in Microsoft Defender. Der Exploit mit dem Namen RoguePlanet ermöglicht SYSTEM-Zugriff auf vollständig gepatchte Windows-10- und -11-Systeme – und das durch Ausnutzung einer Race Condition. Dies geschah ausgerechnet an einem Rekord-Patch-Tuesday, bei dem Microsoft rund 200 Schwachstellen schloss.

FBI zerschlägt chinesische Phishing-Infrastruktur

In einer separaten Aktion gelang den US-Behörden gestern ein Schlag gegen die organisierte Cyberkriminalität. Das FBI, Google und Black Lotus Labs gaben die Zerschlagung von "Outsider Enterprise" bekannt – einer chinesischen Phishing-as-a-Service-Plattform.

Die Gruppe war seit 2023 aktiv und nutzte Künstliche Intelligenz, um täuschend echte Phishing-Seiten zu erstellen, die große Telekommunikationsmarken wie AT&T, T-Mobile und Verizon imitierten. Die Operation Riptide des FBI förderte erschreckende Zahlen zutage:

  • Über 9.000 betrügerische Websites
  • Mehr als 1 Million gefälschte URLs
  • 3,8 Millionen gestohlene Kreditkartendatensätze
  • Geschätzter finanzieller Schaden: 1,9 Milliarden Euro

Die Behörden beschlagnahmten Administrationsserver und rund 100.000 Euro in Kryptowährung.

Weitere Bedrohungen: Von Linux bis zu Instagram

Anzeige: Supply-Chain-Angriffe wie der Miasma-Wurm in Open-Source-Tools gefährden Ihre Entwickler-Teams. Erfahren Sie in diesem Leitfaden, wie Sie Open-Source-Repositories auditieren und Ihre Cloud-Zugangsdaten schützen – bevor der nächste Angriff kommt. Open-Source-Sicherheitsaudit jetzt sichern

Auch andere Sicherheitslücken sorgen für Unruhe. Heute wurden Berichte über einen Supply-Chain-Angriff auf das Arch Linux User Repository (AUR) bekannt. Angreifer übernahmen offenbar mehr als 1.900 verwaiste Pakete, um Rootkits und Datendiebe zu installieren, die Browser-Zugangsdaten und Entwickler-Geheimnisse stehlen können.

Aktuelle Daten zeigen zudem, dass Erpresser der Qilin-Ransomware-Gruppe eine Zero-Day-Lücke in Check Point VPNs (CVE-2026-50751) ausnutzen. Weitere aktive Bedrohungen betreffen Oracle PeopleSoft-Server über einen neu entdeckten Exploit (CVE-2026-35273) sowie Sicherheitslücken in Metas KI-Systemen, die Hacker nutzten, um über 20.000 Instagram-Konten zu kapern.

Die geballte Ladung an Sicherheitsvorfällen zeigt: Cyberkriminelle und staatliche Akteure arbeiten immer professioneller – und die Angriffsfläche wird durch KI und Cloud-Dienste stetig größer.

de | wissenschaft | 69542351 |