Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Neue Phishing-Kampagne

Kaspersky meldet viele Infektionen

Neue Phishing-Kampagne

8. August 2025, 12:42 Uhr | Jörg Schröper
© KI-generiert – shutterstock.com

Eine neu entdeckte Phishing-Kampagne hat laut den Sicherheitsexperten von Kaspersky Unternehmen weltweit im Visier. Zwischen Oktober 2024 und Juli 2025 verzeichnete das Kaspersky Security Network weltweit mehr als 5.000 Infektionen mit dem Trojaner Efimer – 1.500 davon in Europa.

Betroffen waren unter anderem Privatpersonen und Unternehmen in Deutschland, Spanien und Italien. Efimer wurde zunächst über kompromittierte WordPress-Seiten verbreitet. Seit Juni 2025 setzen die Angreifer jedoch verstärkt auf zielgerichtete Phishing-Mails, die sich als rechtliche Schreiben vermeintlicher Anwaltskanzleien tarnen, so Kaspersky weiter.

Diese Mails drohen mit Klagen wegen angeblicher Markenrechtsverletzungen und versuchen so, die Empfänger dazu zu verleiten, schädliche Dateien herunterzuladen. Der Trojaner stiehlt und manipuliert Krypto-Wallet-Adressen.

Artyom Ushkov, Sicherheitsforscher bei Kaspersky, ordnet die Vorgänge ein „Dieser Trojaner zeichnet sich durch seine doppelte Verbreitungsstrategie aus – mit angepassten Angriffsmethoden sowohl für Privatnutzer als auch für Unternehmen. Während im privaten Bereich Torrent-Dateien mit populären Filmtiteln als Köder dienen, setzen die Täter im Business-Kontext auf juristisch klingende Phishing-Mails. In beiden Fällen ist entscheidend: Eine Kompromittierung erfolgt nur, wenn die Empfänger aktiv schädliche Dateien herunterladen und ausführen.“

Die Sicherheitsspezialisten geben grundsätzlich folgende Empfehlungen zum Schutz vor Gefahren wie Efimer:

  • Keine Anhänge oder Links aus unerwünschten oder verdächtigen E-Mails öffnen,
  • die Absenderadresse genau prüfen – insbesondere bei angeblich juristischen oder finanziellen Schreiben,
  • Software, Betriebssysteme und Anwendungen regelmäßig aktualisieren sowie Zwei-Faktor-Authentifizierung einsetzen,
  • Unternehmensnetzwerke kontinuierlich auf Anzeichen von Kompromittierung überwachen,
  • Server und Content-Management-Systeme wie beispielsweise WordPress konsequent absichern, um eine Verbreitung über kompromittierte Infrastrukturen zu verhindern sowie
  • Sicherheitslösungen nutzen, die vor bekannten und unbekannten Gefahren schützen.

Nützlich ist in diesem Kontext auch der kostenlose Security Awareness Newsletter von connect professional, den Sie hier abonnieren können.

Anbieter zum Thema

AvePoint Deutschland GmbH
G DATA CyberDefense AG
WatchGuard Technologies
gekartel AG
Securepoint GmbH
Matchmaker+
zu Matchmaker+

Lesen Sie mehr zum Thema

Kaspersky Kaspersky Kaspersky Lab GmbH Cybersecurity/Cybersicherheit
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Kaspersky

Umfrage von Kaspersky

Sicherheitslösungen oft fragmentiert

Kaspersky-Umfrage 

Kann Cyber-Immunität die Zahl von Cyberangriffen reduzieren?

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

Über 2 Millionen Bankkarten im Darknet

Kaspersky: 26 Millionen Windows-Geräte mit Infostealern infiziert

54 Prozent der Unternehmen betroffen

Kaspersky warnt vor Netzwerk-Angriffen

Weitere Artikel zu Kaspersky

Ransomware-Statistik von Kaspersky

Keine Entwarnung bei Erpresser-Malware

Kaspersky: APTs finden viele Opfer

Besorgniserregender Trend bei zielgerichteten Angriffen

Kaspersky warnt vor SideWinder

APT-Gruppe zielt nun auf Atomkraftwerke

Kaspersky beklagt unzureichenden Schutz

Viele Unternehmen nutzen Sicherheitslösungen für Privatanwender

KI-Entwicklung schützen

Richtlinie für sichere KI

Weitere Artikel zu Kaspersky Lab GmbH

Kaspersky: Docker-API im Visier

Container sind Angriffsziel

KI-gestützte Angriffe befürchtet

Moderne Sicherheitslösungen fehlen

Kaspersky entdeckt neue Ransomware

Ymir greift mit ausgeklügelter Verschleierungstechnik an

Malware tarnt sich als AutoCAD

Kaspersky: 11.000 Angriffe mit Trojaner SteelFox

Cyberkriminelle nutzen zunehmend KI

Kaspersky: Phishing auf KI-Basis nimmt zu

Weitere Artikel zu Cybersecurity/Cybersicherheit

Crowdstrike: KI im SOC

Services zur Sicherung von KI-Systemen

G-Data-Studie deckt Handlungsbedarf auf

Unternehmen gefährden sich durch fehlende KI-Sicherheitsmaßnahmen

Datenbasis zur Entscheidungsfindung

Trend Micro: Security mit Digital-Twin-Technik

Neue Firebox-Tabletop-Appliances

Watchguard: KI-Bedrohungserkennung für die Firewall

Mehr Ransomware-Angriffe

Deutschland gerät stärker ins Fadenkreuz

Matchmaker+
KONZEPTUM GmbH

KONZEPTUM GmbH
Riello UPS GmbH

Riello UPS GmbH
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
Redgate Software

Redgate Software
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)