Phishing-Kampagne trifft über 80 Organisationen

Eine neue Phishing-Kampagne, die unter dem Codenamen VENOMOUS#HELPER bekannt ist, hat seit mindestens April 2025 über 80 Organisationen, hauptsächlich in den USA, ins Visier genommen. Laut dem Cybersecurity-Unternehmen Securonix nutzen die Angreifer legitime Remote Monitoring and Management (RMM) Software, um sich unbefugten Zugang zu den betroffenen Systemen zu verschaffen. Diese Methode ermöglicht es den Angreifern, eine dauerhafte Fernzugriffsverbindung zu den kompromittierten Hosts herzustellen.

Die Kampagne nutzt spezifische RMM-Tools wie SimpleHelp und ScreenConnect, die in der IT-Branche weit verbreitet sind. Diese Softwarelösungen sind normalerweise für den technischen Support und die Fernwartung gedacht, was sie zu einem attraktiven Ziel für Cyberkriminelle macht. Durch den Missbrauch dieser Tools können die Angreifer die Sicherheitsmaßnahmen der Organisationen umgehen und sich unbemerkt in deren Netzwerke einnisten.

Auswirkungen auf betroffene Organisationen

Die Auswirkungen der VENOMOUS#HELPER-Kampagne sind erheblich. Viele der betroffenen Organisationen berichten von Datenverlusten und Sicherheitsverletzungen, die durch den unbefugten Zugriff entstanden sind. Die Angreifer nutzen die kompromittierten Systeme, um sensible Informationen zu stehlen und möglicherweise weitere Angriffe auf andere Netzwerke zu starten. Die meisten der betroffenen Unternehmen sind in kritischen Sektoren tätig, was die Dringlichkeit der Situation erhöht.

Die Sicherheitsforscher von Securonix haben festgestellt, dass die Angreifer nicht nur auf die RMM-Software abzielen, sondern auch andere Schwachstellen in den Netzwerken der Organisationen ausnutzen. Dies zeigt, dass die Kampagne gut geplant und koordiniert ist, was auf eine professionelle Cyberkriminelle Gruppe hindeutet. Die Forscher warnen, dass die Angreifer weiterhin aktiv sind und ihre Taktiken anpassen, um die Sicherheitsmaßnahmen der Unternehmen zu umgehen.

Reaktionen der Sicherheitsgemeinschaft

Die Sicherheitsgemeinschaft hat auf die VENOMOUS#HELPER-Kampagne reagiert, indem sie Organisationen dazu auffordert, ihre Sicherheitsprotokolle zu überprüfen und zu verstärken. Experten empfehlen, dass Unternehmen ihre Mitarbeiter über die Gefahren von Phishing-Angriffen aufklären und sicherstellen, dass alle verwendeten Softwarelösungen regelmäßig aktualisiert werden. Zudem wird geraten, mehrschichtige Sicherheitsmaßnahmen zu implementieren, um das Risiko eines erfolgreichen Angriffs zu minimieren.

Die Behörden haben ebenfalls auf die Bedrohung reagiert und arbeiten daran, die betroffenen Organisationen zu unterstützen. Cybersecurity-Teams werden mobilisiert, um die Sicherheitslücken zu identifizieren und zu schließen. Die Zusammenarbeit zwischen den Unternehmen und den Sicherheitsbehörden wird als entscheidend angesehen, um die Auswirkungen dieser Kampagne zu begrenzen und zukünftige Angriffe zu verhindern.

Die VENOMOUS#HELPER-Kampagne ist ein Beispiel für die sich ständig weiterentwickelnden Bedrohungen im Bereich der Cybersicherheit. Die Nutzung legitimer Software zur Durchführung von Angriffen zeigt, wie wichtig es ist, wachsam zu bleiben und proaktive Maßnahmen zu ergreifen. Die Sicherheitslage bleibt angespannt, und die betroffenen Organisationen müssen schnell handeln, um ihre Systeme zu schützen.