SmartApeSG nutzt ClickFix-Skripte, um Windows-Systeme mit RAT-Malware zu infizieren
Die bekannte -Engineering-Kampagne SmartApeSG rückt erneut in den Fokus und nutzt diesmal ClickFix-Skripte, Remote-Access-Malware stillschweigend auf Windows-Computern zu installieren.

Kurzfassung
Warum das wichtig ist
- Die bekannte -Engineering-Kampagne SmartApeSG rückt erneut in den Fokus und nutzt diesmal ClickFix-Skripte, Remote-Access-Malware stillschweigend auf Windows-Computern zu installieren.
- Die Kampagne lockt Opfer durch gefälschte Verifizierungsseiten an, die sie dazu verleiten, ein bösartiges Skript auszuführen, ohne die vollen Schäden zu erkennen.
- Besorgniserregend an dieser Welle ist, dass der Angriff nicht mit einer einzigen Malware endet.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Die bekannte -Engineering-Kampagne SmartApeSG rückt erneut in den Fokus und nutzt diesmal ClickFix-Skripte, Remote-Access-Malware stillschweigend auf Windows-Computern zu installieren.
Warum relevant
Die Infektionskette beginnt, wenn ein Nutzer eine kompromittierte oder bösartige Website besucht, die eine gefälschte „Verifizierungs"-Seite anzeigt.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Die Infektionskette beginnt, wenn ein Nutzer eine kompromittierte oder bösartige Website besucht, die eine gefälschte „Verifizierungs"-Seite anzeigt. Diese Seite weist den Besucher an, ein PowerShell- oder ähnliches Skript zu kopieren und auszuführen, was der ClickFix-Technik entspricht.
Sobald das Skript ausgeführt wird, verbindet es sich stillschweigend mit von Angreifern kontrollierten Servern und lädt die erste Stufe der Infektion herunter. Der Nutzer bemerkt auf seinem Bildschirm nichts Ungewöhnliches, während der Angreifer still und beständig Zugriff auf die Maschine erhält.
Das Internet Storm Center teilte in einem Bericht mit Cyber Security News (CSN) mit, dass sie die Kampagne nach Beobachtung eines verdächtigen Infektionsfalls am 27. Mai 2026 identifizierten.
Technischer Hintergrund
Der Forscher Brad Duncan vermerkte, dass ein unidentifizierter RAT seit mindestens April 2026 verschlüsselten Datenverkehr an einen Command-and-Control-Server generiert habe. Die Entdeckung bestätigte, dass diese Kampagne bereits seit mehreren Wochen still und heimlich lief, bevor sie offiziell dokumentiert und veröffentlicht wurde.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/smartapesg-campaign-uses-clickfix-scripts/
- Quell-URL
- https://cybersecuritynews.com/smartapesg-campaign-uses-clickfix-scripts/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Nötronen-Atom-Quantencomputing-Roadmap überschreitet physische Qubit-Grenzen
Neutrale Atom-Quantencomputer nutzen fokussierte Laserstrahlen als optische Pinzette, um einzelne Atome wie Rubidium-87 oder Strontium in Vakuumkammern bei Raumtemperatur zu manipulieren und als Qubits zu verwenden. Im Gegensatz zu supraleitenden Systemen benötigen diese Anlagen nur etwa vier Kilowatt Strom und zeichnen sich durch fehlerfreie Anordnungen mit über 1.000 Atomen sowie eine neu konfigurierbare Hardwarearchitektur aus, wobei Unternehmen wie Pasqal, QuEra und Atom Computing bereits Systeme mit tausenden vernetzten Qubits vorweisen oder planen.
16.07.2026
Live Redaktion



