Zoom-Lücke, CVE-2026-53412

Zoom-Lücke CVE-2026-53412: Vollständige Kontoübernahme ohne Authentifizierung

Veröffentlicht: 16.07.2026 um 15:52 Uhr, Redaktion boerse-global.de

Eine neue Schadsoftware-Kampagne tarnt sich als Installer bekannter Business-Apps und zielt auf Krypto-Wallets sowie Firmendaten ab.

Starland-Trojaner: Neue Cyberattacke auf Unternehmen in Deutschland
Verschwommene Gestalt in Kapuzenjacke tippt auf Laptop, im Hintergrund Binärcode und Videokonferenz-Bildschirm. Illustration mit AI erstellt übermittelt durch boerse-global.de

Eine neue Cyberkampagne setzt auf manipulierte Installationsprogramme von Cisco WebEx und Zoom, um Unternehmen zu infilrieren. Der Angreifer UAT-11795 verteilt seit Juni 2025 einen Trojaner namens Starland – und zielt dabei auch auf Nutzer in Deutschland.

Die Schadsoftware tarnt sich als legitime Installer für bekannte Geschäftsanwendungen wie MobaXterm, DBeaver oder die Spieleplattform FaceIT. Das berichtet Cisco Talos in einer aktuellen Analyse. Neben Deutschland sind die USA, Rumänien und Venezuela betroffen.

Starland RAT: Mehr als nur ein Datendieb

Der Starland Remote Access Trojan entpuppt sich als vielseitige Bedrohung. Er plündert über 40 verschiedene Kryptowährungs-Wallets und greift auf Browserdaten zu. Systeminformationen und Active-Directory-Daten stehen ebenfalls im Fokus der Angreifer.

Besonders perfide: Starland dient als Einfallstor für weitere Schadsoftware. Die Angreifer schleusen damit Programme wie CastleStealer oder den Remcos RAT auf infizierte Rechner. Die Kommunikation mit den Steuerungsservern läuft über die Polygon-Blockchain – ein Trick, der klassische Abschaltversuche erschwert.

Anzeige

Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Cyber Security E-Book jetzt kostenlos sichern

Die Hacker zielen gezielt auf Zugangsdaten, die den Weg in Unternehmensnetzwerke oder zu Finanzanlagen ebnen.

Kritische Zoom-Lücke erhöht Gefahrenlage

Erst am Dienstag warnte Zoom vor einer schwerwiegenden Sicherheitslücke. Die Schwachstelle CVE-2026-53412 ermöglicht Angreifern die vollständige Übernahme von Benutzerkonten – ohne vorherige Authentifizierung. Der CVSS-Score von 9,8 spricht Bände.

Betroffen sind Zoom Workplace vor Version 7.0.0 sowie diverse VDI-Client-Versionen unter 7.0.10. Bislang gebe es keine Hinweise auf aktive Ausnutzung, so Zoom. Dennoch fällt die Warnung in eine Zeit, in der Angreifer vermehrt Videokonferenz-Marken für ihre Attacken nutzen.

Russische Hackergruppen im Höhenflug

Die Starland-Kampagne reiht sich ein in eine Welle russischsprachiger Cyberangriffe. Allein diese Woche wurden mehrere Vorfälle bekannt:

  • KI-Missbrauch: Ein russischer Angreifer kaperte das Google Gemini CLI und nutzte es als Botnet-Steuerung. Die Infrastruktur wurde innerhalb von sechs Minuten umgezogen.
  • MacSync-Stealer: Zwischen dem 12. und 19. Juni lockten gefälschte Google Ads und geteilte Claude-AI-Chats macOS-Nutzer in die Falle. Die Malware stahl Keychain-Daten und AWS-Zugangsdaten.
  • Router-Attacken: NSA, FBI und CISA warnten gemeinsam vor russischen FSB-Hackern, die verwundbare Router kapern – mit Fokus auf Finanz-, Energie- und Gesundheitssektor.
Anzeige

Angreifer nutzen immer raffiniertere Methoden wie manipulierte Software-Installer, um Firmen zu infiltrieren. Ein kostenloser Leitfaden zeigt Ihnen in 4 Schritten, wie Sie die Abwehr in Ihrem Unternehmen stärken und Hacker-Angriffe stoppen. Anti-Phishing-Paket für Unternehmen kostenlos herunterladen

Parallel dazu eskalieren die juristischen Maßnahmen. Die US-Justiz erhob am Dienstag Anklage gegen drei russische Staatsbürger. Sie sollen mit den „bulletproof"-Hosting-Diensten Media Land und ML.Cloud Ransomware-Gruppen wie LockBit und BlackSuit unterstützt haben. Die erbeuteten Summen belaufen sich auf rund 62 Millionen Euro.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69780708 |