Brickstorm: Chinesische Hacker infiltrieren US-Firmen 400 Tage lang
25.09.2025 - 05:31:02Fortgeschrittene Malware-Kampagnen wie Brickstorm und Nimbus Manticore infiltrieren Unternehmen monatelang unentdeckt, während KI-gestützte Phishing-Tools Cyberangriffe demokratisieren.
Google-Sicherheitsforscher schlagen Alarm: Eine hochentwickelte Malware-Kampagne namens „Brickstorm“ hat Technologieunternehmen, Anwaltskanzleien und Dienstleister in den USA infiltriert. Die mutmaßlich von China gesteuerte Operation blieb durchschnittlich fast 400 Tage unentdeckt – ein neuer Rekord der Tarnung.
Die Hacker-Gruppe UNC5221 nutzt eine Schadsoftware namens BRICKDOOR, die dauerhaften Zugang zu Firmennetzwerken verschafft. Charles Carmakal, Technologiechef bei Mandiant Consulting, warnt eindringlich: „Wer Brickstorm entdeckt, muss eine sehr gründliche Untersuchung durchführen. Der Angreifer ist extrem fortgeschritten und dafür bekannt, geistiges Eigentum zu stehlen.“
Besonders brisant: Die Angreifer analysieren gestohlenen Quellcode, um neue Sicherheitslücken zu identifizieren – ein Teufelskreis aus Spionage und Schwachstellen-Entwicklung.
Weltweiter Trend: Staaten setzen auf Passwort-Diebstahl
Brickstorm steht nicht allein da. Check Point Research deckte parallel eine iranische Spionage-Operation auf: Die Gruppe „Nimbus Manticore“ greift Luft- und Raumfahrt-, Verteidigungs- und Telekommunikationsunternehmen in Westeuropa mit maßgeschneiderten Phishing-Attacken an.
Ihr Werkzeug: Der Passwort-Dieb „MiniBrowse“, der gezielt in Chrome- und Edge-Browser eingeschleust wird. Ein weiterer Baustein im globalen Puzzle staatlich gesteuerter Cyber-Spionage.
Zeitgleich identifizierte CYFIRMA eine neue Ransomware namens „Obscura“, die Windows-Passwort-Manager knackt und gestohlene Zugangsdaten für weitere Angriffe nutzt. Das Muster ist klar: Passwort-Diebstahl wird zur Grundlage verheerender Cyber-Attacken.
Anzeige: Passwortdiebstahl ist der gemeinsame Nenner vieler Angriffe – und Ihr Smartphone ist oft das schwächste Glied. Mit einem kostenlosen Schritt-für-Schritt-Ratgeber sichern Sie WhatsApp, Online-Banking und Shopping auf Android – ohne teure Zusatz-Apps. Enthält die 5 wichtigsten Maßnahmen, Checklisten und konkrete Einstellungen, die Datendiebe ausbremsen. Jetzt das kostenlose Android-Sicherheitspaket anfordern
Phishing wird zur Massenware
Während Staatshacker mit Hightech-Werkzeugen operieren, demokratisiert sich das Cybercrime-Geschäft. Microsoft zerschlug vergangene Woche zusammen mit Cloudflare die Plattform „RaccoonO365“ – einen Phishing-Baukasten im Abo-Modell.
Die Bilanz ist erschreckend: Seit Juli 2024 stahl der Service rund 5.000 Zugangsdaten aus 94 Ländern. Die Daten flossen in weitere Angriffe wie Business-E-Mail-Betrug und Ransomware-Attacken. US-Krankenhäuser waren besonders betroffen.
Der Clou: RaccoonO365 warb sogar mit KI-gestützten Tools für „effektivere“ Phishing-Mails. Künstliche Intelligenz wird zum Turbo für Cyberkriminelle.
KI verändert die Bedrohungslandschaft
Microsoft Threat Intelligence blockierte am 24. September eine Phishing-Kampagne mit KI-generiertem Code. Das Schadprogramm tarnte sich als Business-Analytics-Dashboard – so überzeugend, dass Experten urteilten: „Das würde ein Mensch normalerweise nicht von Grund auf programmieren.“
Diese Entwicklung zeigt: Standard-Antivirus-Software reicht längst nicht mehr aus. Da gestohlene Passwörter bei den meisten Sicherheitsvorfällen eine Schlüsselrolle spielen, investieren Angreifer massiv in die Umgehung von Schutzmaßnahmen wie Zwei-Faktor-Authentifizierung.
Ausblick: Verschärfter Wettkampf zwischen Angreifern und Verteidigern
Sicherheitsexperten erwarten eine weitere Professionalisierung der Angriffsmethoden. Das „As-a-Service“-Modell wird sich ausbreiten und auch weniger versierten Kriminellen Zugang zu hochentwickelten Werkzeugen verschaffen.
Die Lösung liegt in mehrschichtigen Sicherheitskonzepten: robuste Mehr-Faktor-Authentifizierung, kontinuierliche Mitarbeiterschulungen und fortgeschrittene Erkennungssysteme. Da Angreifer über ein Jahr unentdeckt bleiben können, werden permanente Netzwerküberwachung und aktive Bedrohungssuche zur Pflicht.
Für Privatnutzer gilt: Starke, einzigartige Passwörter verwenden, Mehr-Faktor-Authentifizierung aktivieren und bei ungewöhnlichen Login-Aufforderungen skeptisch bleiben.
Anzeige: Übrigens: Wer seine digitalen Konten zusätzlich absichern will, sollte beim Smartphone anfangen. Der Gratis-Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone“ zeigt leicht verständlich, wie Sie Phishing, Datenklau und Schadsoftware wirksam abwehren – Schritt für Schritt. Ideal für Alltagsnutzer, die PayPal, Banking oder WhatsApp verwenden. Kostenlosen Sicherheits-Guide per E-Mail sichern