Sturm über Europa: Wie TA4922 mit KI und Social Engineering die digitale Sicherheit bedroht
In der digitalen Welt von heute wird es immer schwieriger, den Überblick zu behalten. Vor allem, wenn es um Cyberangriffe geht. Die Hackergruppe TA4922 hat nun ihre Angriffe auf Deutschland, Großbritannien, Italien und Südafrika ausgeweitet. Sicherheitsforscher berichteten am 4. Juni 2026 über diese bedenkliche Entwicklung. Ursprünglich hatte sich die Gruppe auf Ostasien konzentriert, doch nun ziehen ihre Aktivitäten wie ein Sturm über Europa hinweg.
Die Methoden, die TA4922 anwendet, sind alles andere als harmlos. Sie setzen auf KI-generierte Malware und Social-Engineering-Kampagnen, die über Messaging-Dienste verbreitet werden. Dabei geben sich die Angreifer als offizielle Stellen aus, zum Beispiel Finanzämter oder Personalabteilungen, um das Vertrauen ihrer Opfer zu gewinnen. Besonders perfide ist, dass die Kommunikation oft von E-Mails auf Plattformen wie Microsoft Teams, WhatsApp oder LINE verlagert wird. So können sie Sicherheitsfilter umgehen und ihre Angriffe effektiver gestalten.
Die Technik hinter den Angriffen
TA4922 nutzt eine Vielzahl von Angriffsmethoden: bösartige Links, Archivdateien, DLL-Sideloading und Credential-Phishing sind nur einige der Mittel, die zum Einsatz kommen. Dabei kommen auch File-Sharing-Dienste wie GoFile und MediaFire zur Verbreitung von Schadsoftware zum Tragen. Die Gruppe hat ein ganzes Arsenal an Malware-Tools entwickelt, darunter ValleyRAT, einen Trojaner für dauerhaften Zugriff, und Atlas RAT, der Remote-Befehle und Datendiebstahl ermöglicht. Wie aus einem schlechten Film – aber das ist die Realität.
Ein weiteres Beispiel für die Bedrohung durch Cyberkriminalität ist der Banking-Trojaner DoubleTrouble. Diese Malware nutzt Discord-Kanäle, um Zugangsdaten europäischer Bankkunden abzugreifen. Sie manipuliert sogar legitime Banking-Apps, indem sie gefälschte Overlays darüberlegt und so Nutzerinteraktionen mitschneidet. Die Angriffe sind so gut getarnt, dass die Opfer oft nicht einmal merken, dass sie einem Betrug zum Opfer fallen.
Die Rolle der Künstlichen Intelligenz
Interessanterweise ist Künstliche Intelligenz ein doppeltes Schwert in dieser Bedrohungslage. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in einer Untersuchung festgestellt, dass KI-Technologien die Art und Weise, wie Cyberangriffe durchgeführt werden, revolutionieren. Generative KI, insbesondere große Sprachmodelle, senken die Einstiegshürden für Angreifer und steigern die Effektivität ihrer Angriffe. Phishing-Nachrichten werden qualitativ hochwertiger und damit auch gefährlicher. Die herkömmlichen Erkennungsmethoden sind nicht mehr ausreichend, um diese neuen Bedrohungen zu identifizieren.
Das BSI warnt, dass Cyberangreifer KI nutzen, um Malware zu generieren und Phishing-Kampagnen zu automatisieren. Das bedeutet nicht, dass wir in einer Welt leben, in der bösartige KI-Agenten die Kontrolle übernehmen – zumindest noch nicht. Aber Unternehmen und Organisationen wird geraten, Cybersicherheit höchste Priorität einzuräumen und ihre Abwehrmaßnahmen zu beschleunigen.
Die Kombination aus fortschrittlichen Angriffsstrategien, wie sie TA4922 und DoubleTrouble anwenden, und der wachsenden Rolle von Künstlicher Intelligenz macht deutlich, dass wir uns in einer gefährlichen Phase der Cyberbedrohung befinden. Die Frage ist nicht mehr, ob wir angegriffen werden, sondern wann. Die Herausforderung für Unternehmen und Einzelpersonen besteht darin, diesen Bedrohungen einen Schritt voraus zu sein.
