Auf den Punkt: Angreifer nutzen gefälschte Microsoft-Support-Anrufe, die durch PDF-Anhänge in Phishing-Mails ausgelöst werden, um das Remote-Access-Trojanerprogramm Ether RAT einzuschleusen.
Palo Alto Networks Unit 42 warnt vor einer Kampagne, bei der Angreifer über gefälschte Microsoft-Support-Anrufe in Microsoft Teams eindringen. Die Masche kombiniert Phishing-Mails mit Voice-Anrufen und installiert die Remote-Access-Malware Ether RAT.
Die Kampagne folgt einem etablierten Ablauf: Microsoft-Teams-Nutzer erhalten zunächst eine E-Mail, in der sie zur Teilnahme an einer Umfrage aufgefordert werden. Das Öffnen der beigefügten PDF-Datei löst kurz darauf einen Sprachanruf aus, der angeblich von Microsoft Support stammt.
Der falsche Support-Mitarbeiter versucht sodann, die Berechtigung zur Installation eines Remote-Access-Tools zu erlangen. Parallel wird dabei die Trojan-Malware Ether RAT auf dem betroffenen System installiert. Dieses Trojanerprogramm ermöglicht es den Angreifern, vollständige Kontrolle über den Rechner auszuüben.
Mit dieser Kontrolle können sensible Daten und Dateien des Nutzers ohne weitere Hürden abgegriffen werden. Besondere Vorsicht ist geboten, wenn Mitarbeiter unvergeLangte Umfrage-E-Mails erhalten oder Anrufe von angeblichen Supportmitarbeitern, die zu technischen Interventionen auffordern.
Quelle: www.csoonline.com · Erschienen 7. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.