Infostealer-as-a-Service lassen Identitäts-Hacks auf Rekordhöhe steigen
Laut den Cybersicherheitsforschern von eSentire sind Infostealer-Malware und fortschrittliche Phishing-Toolkits für einen massiven Anstieg der Cyberangriffe um 156 % verantwortlich, die auf Benutzeranmeldungen und Identitätsinformationen abzielen und sowohl Mitarbeiter im Büro als auch im Homeoffice betreffen.
Der Bericht von eSentire, der Hackread.com vorliegt, stellte außerdem fest, dass Angreifer sich zunehmend auf den Diebstahl von Anmeldedaten und Sitzungscookies konzentrieren, die sie dann für Finanzverbrechen wie Business Email Compromise ( BEC ) und den Diebstahl von Kryptowährungen verwenden.
Ein Hauptfaktor für diesen Anstieg ist laut Bericht (PDF) die Verfügbarkeit von Phishing-as-a-Service (PhaaS)-Plattformen, die den technischen Aufwand und die Kosten für Angriffe durch Kriminelle senken. Plattformen wie Tycoon 2FA bieten beispielsweise vorgefertigte Phishing-Seiten für beliebte Plattformen wie Microsoft 365 und Google Workspace für nur 200 bis 300 US-Dollar pro Monat an.
Diese Dienste nutzen clevere Adversary-in-the-Middle-Techniken ( AitM ) und fungieren als Vermittler, um Anmeldeinformationen und sogar Authentifizierungstoken in Echtzeit abzufangen. Dabei wird die Multi-Faktor-Authentifizierung (MFA) oft innerhalb weniger Minuten umgangen. Insbesondere die Zahl der BEC-Angriffe ist im Vergleich zum Vorjahr um 60 % gestiegen und machte im ersten Quartal 2025 41 % aller Angriffe aus.
Ein aktueller Bericht von Menlo Security zum Stand der Browsersicherheit identifizierte über 752.000 browserbasierte Phishing-Angriffe bei mehr als 800 Unternehmen – ein Anstieg von 140 % gegenüber dem Vorjahr. Dies verdeutlicht, wie wichtig Browser für die Angriffe geworden sind. Zu diesem Trend gehört auch ein neuer Infostealer namens Acreed, der erstmals im Februar 2025 auftauchte und nun in diesen Darknet-Online-Märkten konkurriert, insbesondere nachdem Strafverfolgungsbehörden im Mai 2025 die Infrastruktur eines weiteren bekannten Infostealers, Lumma Stealer , lahmgelegt hatten.
Der schnelle Übergang von opportunistischen Angriffen zu systematischen, serviceorientierten Operationen bedeutet, dass Kriminelle vom Diebstahl von Anmeldeinformationen zu Betrug innerhalb weniger Stunden übergehen. Da 78 % der identifizierten PhaaS-Operationen aus den USA stammen (wobei dies oft den Hosting-Standort und nicht den tatsächlichen Standort des Angreifers widerspiegelt), ist die globale Reichweite dieser Bedrohungen erheblich.
Organisationen und Einzelpersonen wird dringend empfohlen, ihre Cybersicherheit zu verbessern. Dazu gehört die Einführung von Phishing-resistenten Authentifizierungsmethoden, die kontinuierliche Überwachung ungewöhnlicher Anmeldeversuche oder -änderungen sowie die Wachsamkeit gegenüber unerwünschten E-Mails und Anhängen. Die Geschwindigkeit und Raffinesse dieser identitätsbasierten Angriffe machen proaktive Abwehrmaßnahmen wichtiger denn je.
„ Dieser Bericht spiegelt die Trends wider, die das Cyber Defense Center von Ontinue im vergangenen Jahr beobachtet hat. Mit dem Aufstieg einer lukrativen Schattenwirtschaft, die von Phishing-as-a-Service (PhaaS)-Plattformen wie Tycoon2FA angetrieben wird, können sich nun selbst wenig qualifizierte Bedrohungsakteure einen ersten Zugriff verschaffen, ohne technische Schwachstellen auszunutzen “ , sagte Will Bailey , Senior SOC Analyst bei Ontinue.
„ Phishing und identitätsbasierte Angriffe sind daher zu einem ständigen Katz-und-Maus-Spiel zwischen Angreifern und Verteidigern geworden “ , warnte Will. „ Das unterstreicht die dringende Notwendigkeit eines rund um die Uhr verfügbaren Managed Detection and Response (MDR)-Dienstes, der die Erkennung und Reaktion auf Identitätsbedrohungen umfasst und es Unternehmen ermöglicht, Sitzungstoken zu widerrufen und aktive Sitzungen in Echtzeit zu beenden “ , riet er.
HackRead
