Hacker verschicken "Snow"-Malware via Microsoft Teams
Cyberkriminelle geben sich auf Microsoft Teams als Helpdesk-Mitarbeitende aus, um potenzielle Opfer zur Installation der Malware-Suite "Snow" zu drängen. Damit erlangen die Angreifer schlussendlich die Kontrolle über das Gerät des Opfers.
Die Google Threat Intelligence Group (GTIG) hat eine Malware-Kampagne namens "Snow" aufgedeckt. Die Angreifer, die seit Dezember 2025 ihr Unwesen treiben, nutzen eine mittlerweile verbreitete Masche, wobei sie sich auf Microsoft Teams als Helpdesk-Mitarbeitende ausgeben, wie Google Mandiant mitteilt. Die Cyberkriminellen würden dem potenziellen Opfer Hilfe bei einem Problem anbieten, das sie selbst fabriziert hätten.
Der Angriff beginnt laut Mitteilung mit einer Unmenge an Spam-Emails. Das potenzielle Opfer werde daraufhin über Microsoft Teams kontaktiert und ein vermeintlicher Helpdesk-Mitarbeiter verschicke einen Link, der zu einer Lösung für das Spam-Problem führen soll. Stattdessen sei der Link jedoch das erste Glied der Infektionskette.
Angriffsverlauf der "Snow"-Malware-Kampagne. (Source: zVg)
Wenn der Link angeklickt wird, beginnt gemäss Google Mandiant der Download eines Skripts, das daraufhin eine bösartige Chromium-Extension namens "Snowbelt" installiert. Diese Komponente sei das erste Standbein der Cyberkriminellen auf dem Gerät des Opfers. Sie ermögliche den Download und die Installation von "Snowglaze" und "Snowbasin" mit zugehörigen Python-Skripts und -Libraries.
Sobald diese drei Komponenten im System sind, übernehmen die Angreifer laut Mitteilung die Kontrolle über das Gerät. Mithilfe des Windows Task Managers würden sie die im Speicher befindlichen Passwörter auslesen und schlussendlich Daten extrahieren.
Diese Malware-Kampagne zeigt laut GTIG, wie Cyberkriminelle sich heutzutage durch Social Engineering in Systeme einschleichen. Die Strategie funktioniere unter anderem deshalb so gut, weil die Angreifer legitime Cloud-Dienste nutzen würden, um Malware auf das Gerät des Opfers zu laden. Da täglich riesige Mengen an Daten über diese Dienste fliessen, können die bösartigen Komponenten dort laut Mitteilung lange unbemerkt bleiben.
Übrigens: Kürzlich wurde eine Hacker-Kampagne aufgedeckt, bei der Malware über Whatsapp verschickt wird, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Vivo entdeckt den Schweizer Smartphone-Markt
Hacker verschicken "Snow"-Malware via Microsoft Teams
KI und Geopolitik verschärfen Cybergefahren
Microsoft und OpenAI lockern ihre Partnerschaft
Zögernde Kunden bescheren Adnovum einen Umsatzrückgang
Effizienz frisst Datensouveränität – die Bilanz der Schatten-KI
Waadt entfernt 8000 veraltete Apple-Geräte aus den Schulen
Mehr Daten, mehr KI – und trotzdem keine besseren Entscheidungen?
Wenn Google die Übersetzung von Harry-Potter-Zitaten übernimmt
