GREYVIBE-Kampagne: Russische Hacker infizieren Soldaten über Telegram
28.06.2026 - 16:14:39 | boerse-global.de
Die US-Behörden FBI und CISA haben gemeinsam mit ukrainischen Sicherheitsdiensten eine dringende Warnung herausgegeben. Im Fokus: eine neue Welle russischer Cyber-Spionage, die sich gegen Militärangehörige, Regierungsvertreter und Journalisten richtet. Die Angreifer kombinieren raffinierte Social-Engineering-Methoden mit gefälschten Dating-Plattformen und technischen Exploits, um dauerhaften Zugriff auf verschlüsselte Kommunikationskanäle zu erlangen.
„PrincessClub" und die GREYVIBE-Taktik
Eine besonders perfide Methode setzt die als GREYVIBE bekannte Gruppe ein. Ihre „PrincessClub"-Kampagne zielt gezielt auf ukrainische Soldaten ab. Über Telegram werden die Opfer mit gefälschten Dating-Profilen gelockt. Der Köder führt zu einer professionell gestalteten Website eines angeblichen Erwachsenenclubs – doch die Seite ist eine Falle.
Dort werden Remote-Access-Trojaner (RATs) und Spionagesoftware für Windows und Android installiert. Die Schadprogramme gehen weit über bloßen Datendiebstahl hinaus: Sie nutzen die WebRTC-Technologie, um live Audio- und Videoaufnahmen vom Gerät des Opfers zu streamen. Der eigene Laptop oder das Smartphone wird so zur Wanze.
Sicherheitsexperten sprechen von einem Paradigmenwechsel. Statt nur Passwörter zu stehlen, betreiben die Angreifer eine umfassende menschliche Aufklärung – getarnt als harmlose soziale oder romantische Interaktion.
Signal, WhatsApp, Telegram: Die Gefahr durch Recovery-Keys
Russische Hacker infiltrieren über gefälschte Telegram-Dating-Profile und stehlen Recovery-Keys von Signal. Die GREYVIBE-Kampagne gefährdet Ihre gesamte Einheit. Mit unserer Checkliste erkennen Sie die Fallen und schützen Ihre Kommunikation. Sicherheits-Checkliste anfordern
Die aktuelle Warnung vom 27. Juni 2026 hebt eine weitere, besonders tückische Entwicklung hervor. Die russischen Gruppen UNC5792 und UNC4221 haben ihre Angriffe auf Messaging-Dienste wie Signal, WhatsApp und Telegram massiv ausgeweitet.
Ihr Hauptziel: die Sicherungs-Wiederherstellungsschlüssel (Recovery-Keys) von Signal. Die Täter geben sich als technischer Support aus und verschicken Phishing-Nachrichten. Die Opfer werden aufgefordert, Backups zu aktivieren und anschließend den Recovery-Key herauszugeben. Einmal in Besitz dieses Schlüssels, können die Angreifer dauerhaft auf den gesamten Nachrichtenverlauf zugreifen – selbst wenn das Opfer ein neues Konto erstellt oder das Gerät wechselt.
Diese Taktik ist eine Weiterentwicklung einer Warnung vom März 2026. Der ukrainische Geheimdienst SBU arbeitete mit dem FBI zusammen, um die Kampagne aufzudecken. Bereits Tausende Konten von Aktivisten, Militärangehörigen und Beamten in der Ukraine, Europa und den USA wurden kompromittiert.
Internationale Reaktion und Schutzmaßnahmen
Ihre Signal-Kommunikation ist nur so sicher wie Ihr Recovery-Key. Die GREYVIBE-Kampagne zielt genau darauf ab. Erhalten Sie die Schritt-für-Schritt-Anleitung zum Schutz Ihrer verschlüsselten Kanäle. Schutz-Anleitung per E-Mail sichern
Die Bedrohung hat weitreichende Konsequenzen. Das US-Außenministerium hat eine Belohnung von bis zu zehn Millionen Euro für Hinweise ausgesetzt, die zur Identifizierung oder Verhaftung von Mitgliedern der Gruppe UNC5792 führen.
Die Sicherheitsbehörden raten zu erhöhter Wachsamkeit: Unaufgeforderte Nachrichten von angeblichen „Support"-Konten sollten ignoriert werden. Dating-Kontakte auf dienstlichen oder militärischen Geräten gelten als hohes Sicherheitsrisiko. Das FBI betont, dass die aktuelle Kampagne nach erfolgreicher Erstinfektion auf eine „Null-Kontakt"-Strategie setzt: Der technische Zugriff über die Recovery-Keys erlaubt eine dauerhafte Überwachung, ohne dass die Angreifer jemals wieder mit dem Opfer interagieren müssen.
