Zum Inhalt springen

EtherRAT-Malware über gefälschte IT-Support-Anrufe auf Microsoft Teams

Auf den Punkt: Bedrohungsakteure nutzen Teams-Sprachanrufe unter Vortäuschung von IT-Support-Identitäten, um EtherRAT in Unternehmensumgebungen einzuschleusen.

Angreifer geben sich in Microsoft-Teams-Sprachanrufen als IT-Support aus, um Mitarbeitende zum Download von EtherRAT-Malware zu bewegen und damit Zugriff auf Unternehmensnetze zu erlangen.

Threat Actors führen Microsoft-Teams-Sprachanrufe durch, in denen sie sich als IT-Support-Personal eines Unternehmens ausgeben. Sie verwenden Social Engineering, um Mitarbeitende zur Installation von EtherRAT-Malware zu überreden. Die Anrufe erfolgen über das Teams-System selbst, was die Angreifer als legitim erscheinen lässt und das Vertrauen der Zielziele missbraucht.

EtherRAT ist ein ferngesteuerter Trojaner, der Angreifern Fernzugriff und Ausführung beliebiger Befehle auf dem infiziererten System ermöglicht. Eine erfolgreiche Installation gibt Angreifern Initial Access zu internen Netzwerken, von denen aus sie laterale Bewegungen durchführen, Daten sammeln oder weitere Schadsoftware bereitstellen können.

Für Security-Führungskräfte erfordert dieser Angriffsvektor Aufmerksamkeit bei der Implementierung von Nutzersensibilisierung, Kommunikationsrichtlinien und technischen Kontrollen. Empfohlen sind regelmäßige Schulungen zum Erkennen von Social-Engineering-Angriffen, Verifizierungsverfahren für IT-Support-Kontakte über separate Kanäle und die Einschränkung von Malware-Ausführungsrechten auf Endpunkten durch Anwendungswhitelisting oder verhaltensorientierte Erkennungssysteme.


Quelle: www.bleepingcomputer.com · Erschienen 6. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.

Share on: