Quantum Route Redirect: Phishing-Plattform demokratisiert Cyberkriminalität

Eine neu entdeckte Phishing-as-a-Service-Plattform versetzt selbst unerfahrene Kriminelle in die Lage, hochentwickelte Angriffe auf Microsoft-365-Nutzer zu starten. Das Toolkit „Quantum Route Redirect” automatisiert nahezu den gesamten Phishing-Prozess und senkt damit die technische Einstiegshürde drastisch.

Sicherheitsforscher von KnowBe4 beobachten die Plattform seit Anfang August. Sie operiert bereits auf rund 1.000 Domains und hat Nutzer in 90 Ländern attackiert. Die Entwicklung markiert einen bedeutsamen Wandel in der Cyberkriminalität: Fortgeschrittene Phishing-Techniken stehen nun einem breiten Publikum zur Verfügung – auch ohne tiefgreifende technische Kenntnisse.

Die eigentliche Innovation von Quantum Route Redirect liegt in ihrer Benutzerfreundlichkeit. Die Plattform liefert ein vorkonfiguriertes, sofort einsetzbares Kit, das komplexe Operationen vereinfacht. Angreifer erhalten ein Komplettpaket: Admin-Panel zur Kampagnenverwaltung, fertige Phishing-Domains und ein übersichtliches Analytics-Dashboard zur Opferverfolgung.

Apropos Quishing und Phishing – viele Angriffe landen heute direkt auf dem Smartphone. Ein kostenloses Sicherheitspaket zeigt Ihnen die 5 wichtigsten Schutzmaßnahmen für Android, damit Sie QR‑Code‑Fallen, gefälschte Login‑Seiten und Datendiebstahl vermeiden. Gratis-Ratgeber: 5 Schutzmaßnahmen für Android-Smartphones herunterladen

Die Benutzeroberfläche präsentiert detaillierte Informationen über die Opfer – Standort, Gerätetyp, Browser – ohne dass der Betreiber technisches Fachwissen benötigt. Quantum Route Redirect demokratisiert faktisch, was früher erfahrenen Hackergruppen vorbehalten war. Eine neue Generation von Bedrohungsakteuren kann nun Angriffe ausführen, die bis vor Kurzem außerhalb ihrer Reichweite lagen.

Intelligentes Routing umgeht Schutzsysteme

Ein Kernelement des Toolkits ist sein intelligentes Traffic-Routing-System. Die Plattform unterscheidet automatisch zwischen menschlichen Besuchern und automatisierten Sicherheitstools wie URL-Scannern von E-Mail-Security-Gateways. Erkennt sie einen Bot oder ein Sicherheitstool, leitet sie den Traffic auf eine harmlose Website um.

Klickt hingegen ein potenzielles menschliches Opfer auf den Link, landet es direkt auf einer Seite zum Abgreifen von Zugangsdaten. Die Plattform automatisiert Browser-Fingerprinting und die Erkennung von VPNs oder Proxys zur Verfeinerung dieser Filterung. Die Angriffskampagnen beginnen typischerweise mit E-Mails, die bekannte Marken wie DocuSign imitieren, oder mit gängigen Business-Ködern wie Zahlungsbenachrichtigungen, verpassten Voicemails und Gehaltsabrechnungen.

USA im Visier der Angreifer

Zwar wurden Angriffe mit Quantum Route Redirect in 90 Ländern identifiziert, doch zeigt sich eine deutliche Konzentration: 76 Prozent der bislang beobachteten Opfer stammen aus den Vereinigten Staaten. Das primäre Ziel dieser Kampagnen ist der Diebstahl von Microsoft-365-Zugangsdaten, was Angreifern Zugang zu sensiblen Unternehmens-E-Mail-Konten und -Daten verschafft.

Die Phishing-Seiten werden häufig auf geparkten oder bereits kompromittierten legitimen Domains gehostet – eine Taktik, die das Social Engineering begünstigt. Opfer vertrauen eher einer vertraut wirkenden URL. Die Forscher stellten fest, dass die bösartigen URLs einem konsistenten Muster folgen: Sie enden stets auf „/quantum.php/”.

Teil eines wachsenden Ökosystems

Die Entstehung von Quantum Route Redirect reiht sich ein in einen breiteren Trend von Phishing-as-a-Service-Plattformen wie VoidProxy, Darcula und Tycoon2FA, die allesamt die Einstiegshürden für Cyberkriminalität senken. Indem sie fortgeschrittene Ausweichtechniken und Kampagnen-Management-Tools in einen simplen Service verpacken, schaffen diese Plattformen ein skalierbares und effizientes Geschäftsmodell für Kriminelle.

Diese Demokratisierung bedeutet: Unternehmen müssen sich nicht mehr nur vor hochspezialisierten Bedrohungsgruppen schützen. Sie sehen sich nun einer höheren Anzahl fortgeschrittener Angriffe von einem breiteren Spektrum weniger versierter Akteure gegenüber. Dieser Wandel erfordert dynamischere und intelligentere Sicherheitslösungen, die mit der Entwicklung der Bedrohungen Schritt halten können.

Ausblick: Quishing und neue Angriffsvektoren

Sicherheitsexperten gehen davon aus, dass die Technologie hinter Quantum Route Redirect Bestand haben wird. Die Nutzung dürfte zunehmen, da Kriminelle traditionelle URL-Scanning-Technologien umgehen wollen. KnowBe4-Analysten berichten, dass bereits ein Upgrade des Kits geplant ist – inklusive QR-Code-Generierung zur Ermöglichung groß angelegter „Quishing”-Angriffe.

Zur Bekämpfung dieser Bedrohung empfehlen Experten eine mehrschichtige Verteidigungsstrategie. Dazu gehören robuste URL-Filterung, Sandboxing-Technologien zur Inspektion verdächtiger E-Mails und Tools zur kontinuierlichen Überwachung von Benutzerkonten auf Kompromittierungszeichen. Darüber hinaus sollten Organisationen Human-Risk-Management-Plattformen einsetzen, die Verhaltensanalysen nutzen, um Hochrisiko-Nutzer zu identifizieren und gezielte Sicherheitsschulungen bereitzustellen.

PS: Wenn Sie vermeiden wollen, dass ein infiziertes Smartphone zum Einfallstor für Konto-Diebstahl wird, lohnt sich ein Blick in den praktischen Schutzratgeber – mit klaren Schritt‑für‑Schritt-Anleitungen speziell für Android-Nutzer. So schützen Sie WhatsApp, Online-Banking und Ihre Anmeldedaten effektiv. Jetzt kostenlosen Android-Sicherheits-Guide anfordern