Betrügerische Microsoft-Teams-Downloads verbreiten ValleyRAT-Malware
Hackern ist es gelungen, eine täuschende Kampagne zu stoppen, bei der gefälschte Webseiten zum Download , Benutzer dazu zu bringen, ValleyRAT zu installieren – einen Remote-Access-Tro

Kurzfassung
Warum das wichtig ist
- Hackern ist es gelungen, eine täuschende Kampagne zu stoppen, bei der gefälschte Webseiten zum Download , Benutzer dazu zu bringen, ValleyRAT zu installieren – einen Remote-Access-Tro
- Die Kampagne, die Mitte April 2026 erstmals aufgetaucht ist, richtet sich an unbewusste Nutzer, die glauben, die legitime Kollaborationssoftware herunterzuladen.
- Die Bedrohungsakteure erstellten Nachahmungsseiten, die die offizielle Microsoft-Teams-Downloadseite täuschend ähnlich nachbilden.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Hackern ist es gelungen, eine täuschende Kampagne zu stoppen, bei der gefälschte Webseiten zum Download , Benutzer dazu zu bringen, ValleyRAT zu installieren – einen Remote-Access-Tro
Warum relevant
Diese betrügerischen Seiten wurden offen auf der Plattform X verbreitet, was der Kampagne eine breite initiale Reichweite verschaffte.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Diese betrügerischen Seiten wurden offen auf der Plattform X verbreitet, was der Kampagne eine breite initiale Reichweite verschaffte. Besucher sehen einen scheinbar echten Download-Button, der sie dazu führt, eine ZIP-Archivdatei zu laden, die einen bewaffneten Installer enthält.
Forscher von K7 Security Labs, die diese Kampagne identifiziert und analysiert haben, stellten fest, dass das ausgelieferte Payload eine DLL-Sideloading-Kette über eine legitime Tencent-Executable namens GameBox.exe nutzt.
Die Analyse enthüllte Artefakte in chinesischer Sprache, die in den gefälschten Websites und den unterstützenden Protokolldaten eingebettet waren, was stark darauf hindeutet, dass die Bedrohungstätigkeit aus China stammt. Die Forscher verknüpften die Kampagne zudem mit der APT-Gruppe SilverFox.
Besonders gefährlich an dieser Kampagne ist, wie gut sie ihre wahren Absichten verschleiert. Sobald der Installer ausgeführt wird, legt er schleichend bösartige Komponenten im Hintergrund ab und installiert gleichzeitig eine echte Kopie Gerät des Opfers, wobei sogar eine Desktop-Verknüpfung platziert wird, um keine Alarmglocken zu läuten.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/hackers-use-fake-microsoft-teams-downloads-to-deploy-valleyrat-malware/
- Quell-URL
- https://cybersecuritynews.com/hackers-use-fake-microsoft-teams-downloads-to-deploy-valleyrat-malware/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Deadpool 2 steigt nach acht Jahren auf digitalen Plattformen erneut auf die Spitze
Der 2018 erschienene Superheldenfilm „Deadpool 2" mit Ryan Reynolds erreichte auf HBO Max in den USA Platz sieben in der Liste der am häufigsten gestreamten Filme, während die anderen Teile der Serie aktuell nicht verfügbar sind. Das , das mit einem Budget von 110 Millionen Dollar weltweit über 786 Millionen Dollar einbrachte, erhielt auf Rotten Tomatoes eine Kritikerbewertung von 83 Prozent und einen Zuschauer-Score von 85 Prozent. Zudem wird für den Charakter in zukünftigen Projekten wie „Avengers: Doomsday" sowie bei der Zusammenkunft Four-Figuren große Spannung erwartet.
05.07.2026


