{"id":5519,"date":"2025-10-23T12:40:33","date_gmt":"2025-10-23T12:40:33","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=5519"},"modified":"2025-10-23T12:40:33","modified_gmt":"2025-10-23T12:40:33","slug":"microsoft-stoppt-ransomware-angriffe-auf-teams-nutzer","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=5519","title":{"rendered":"Microsoft stoppt Ransomware-Angriffe auf Teams-Nutzer"},"content":{"rendered":"<div>\n<div class=\"grid grid--cols-10@md grid--cols-8@lg article-column\">\n<div class=\"col-12 col-10@md col-6@lg col-start-3@lg\">\n<div class=\"article-column__content\">\n<div class=\"container\"><\/div>\n<div class=\"extendedBlock-wrapper block-coreImage undefined\"> srcset=&#8221;https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/10\/shutterstock_1719459637.jpg?quality=50&amp;strip=all 4500w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/10\/shutterstock_1719459637.jpg?resize=300%2C168&amp;quality=50&amp;strip=all 300w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/10\/shutterstock_1719459637.jpg?resize=768%2C432&amp;quality=50&amp;strip=all 768w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/10\/shutterstock_1719459637.jpg?resize=1024%2C576&amp;quality=50&amp;strip=all 1024w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/10\/shutterstock_1719459637.jpg?resize=1536%2C864&amp;quality=50&amp;strip=all 1536w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/10\/shutterstock_1719459637.jpg?resize=2048%2C1152&amp;quality=50&amp;strip=all 2048w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/10\/shutterstock_1719459637.jpg?resize=1240%2C697&amp;quality=50&amp;strip=all 1240w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/10\/shutterstock_1719459637.jpg?resize=150%2C84&amp;quality=50&amp;strip=all 150w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/10\/shutterstock_1719459637.jpg?resize=854%2C480&amp;quality=50&amp;strip=all 854w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/10\/shutterstock_1719459637.jpg?resize=640%2C360&amp;quality=50&amp;strip=all 640w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/10\/shutterstock_1719459637.jpg?resize=444%2C250&amp;quality=50&amp;strip=all 444w&#8221; width=&#8221;1024&#8243; height=&#8221;576&#8243; sizes=&#8221;auto, (max-width: 1024px) 100vw, 1024px&#8221;&gt;Eine Ransomware-Bande hat gef\u00e4lschte MS Teams-Installationsprogramme verwendet, um Nutzer anzugreifen.\n<p class=\"imageCredit\">Ink Drop \u2013 shutterstock.com<\/p>\n<\/div>\n<p>Durch die zunehmende Verbreitung von Remote-Work geraten <a href=\"https:\/\/www.csoonline.com\/article\/3592549\/black-basta-greift-uber-ms-teams-chats-an.html\" target=\"_blank\" rel=\"noopener\">Collaboration-Tools<\/a> immer wieder in das Visier von Cyberkriminellen. <a href=\"https:\/\/x.com\/MsftSecIntel\/status\/1978592789857251490\" target=\"_blank\" rel=\"noopener\">Microsoft<\/a> entdeckte vor kurzem eine Angriffskampagne der Ransomware-Bande Vanilla Tempest, die auf gef\u00e4lschten Teams-Installationsprogrammen basiert.<\/p>\n<h2 class=\"wp-block-heading\">So l\u00e4uft der Angriff ab<\/h2>\n<p>Die Angreifer verwendeten dazu imitierte MSTeamsSetup.exe-Dateien, die auf b\u00f6sartigen Domains gehostet wurden. Ziel war es, ahnungslose Teams-Anwender auf eine gefakte Microsoft-Seite zu locken. Durch einen Klick auf das Teams-Setup wurde ein Loader bereitgestellt, der wiederum eine betr\u00fcgerisch signierte Oyster-Backdoor bereitstellte. Auf diese Weise sollte die Erpressungssoftware Rhysida ins Spiel gebracht werden.<\/p>\n<p>Nach eigenen Angaben hat Microsoft die Kampagne erstmals Ende September 2025 erkannt, als seine Telemetriedaten eine missbr\u00e4uchliche Nutzung vertrauensw\u00fcrdiger Signaturinfrastrukturen aufzeigten. Demnach hatten sich die Angreifer legitime Signaturen durch kompromittierte Signaturdienste verschafft. Zu den betroffenen Zertifizierungsstellen geh\u00f6rten SSL.com, DigiCert und GlobalSign.<\/p>\n<h2 class=\"wp-block-heading\">Gegenma\u00dfnahmen<\/h2>\n<p>Der Softwarekonzern hat k\u00fcrzlich mehr als 200 betr\u00fcgerische Code-Signaturzertifikate widerrufen, um die Verbreitung der Malware zu verhindern. Dar\u00fcber hinaus weist Microsoft darauf hin, dass das vollst\u00e4ndig aktivierte Antivirenprogramm Defender Antivirus diese Bedrohung blockiere. Zus\u00e4tzlich dazu biete Microsoft Defender for Endpoint weitere Anleitungen zur Abwehr und Untersuchung dieses Angriffs.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>srcset=&#8221;https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/10\/shutterstock_1719459637.jpg?quality=50&amp;strip=all 4500w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/10\/shutterstock_1719459637.jpg?resize=300%2C168&amp;quality=50&amp;strip=all 300w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/10\/shutterstock_1719459637.jpg?resize=768%2C432&amp;quality=50&amp;strip=all 768w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/10\/shutterstock_1719459637.jpg?resize=1024%2C576&amp;quality=50&amp;strip=all 1024w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/10\/shutterstock_1719459637.jpg?resize=1536%2C864&amp;quality=50&amp;strip=all 1536w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/10\/shutterstock_1719459637.jpg?resize=2048%2C1152&amp;quality=50&amp;strip=all 2048w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/10\/shutterstock_1719459637.jpg?resize=1240%2C697&amp;quality=50&amp;strip=all 1240w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/10\/shutterstock_1719459637.jpg?resize=150%2C84&amp;quality=50&amp;strip=all 150w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/10\/shutterstock_1719459637.jpg?resize=854%2C480&amp;quality=50&amp;strip=all 854w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/10\/shutterstock_1719459637.jpg?resize=640%2C360&amp;quality=50&amp;strip=all 640w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/10\/shutterstock_1719459637.jpg?resize=444%2C250&amp;quality=50&amp;strip=all 444w&#8221; width=&#8221;1024&#8243; height=&#8221;576&#8243; sizes=&#8221;auto, (max-width: 1024px) 100vw, 1024px&#8221;&gt;Eine Ransomware-Bande hat gef\u00e4lschte MS Teams-Installationsprogramme verwendet, um Nutzer anzugreifen. Ink Drop \u2013 shutterstock.com Durch die zunehmende Verbreitung von Remote-Work geraten Collaboration-Tools immer wieder in das Visier [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":5520,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-5519","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/5519"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5519"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/5519\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/5520"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5519"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5519"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5519"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}