Efimer-Trojaner: Kaspersky warnt vor Attacken auf Organisationen via Phishing-Mails

Zwischen Oktober 2024 und Juli 2025 verzeichnete das „Kaspersky Security Network’“weltweit mehr als 5.000 Infektionen mit dem Trojaner „Efimer“

[datensicherheit.de, 11.08.2025] Kaspersky warnt in einer aktuellen Mitteilung vor einer neuentdeckten Phishing-Kampagne, welche demnach Unternehmen weltweit im Visier hat. „Zwischen Oktober 2024 und Juli 2025 verzeichnete das ,Kaspersky Security Network’ weltweit mehr als 5.000 Infektionen mit dem Trojaner ,Efimer’ – 1.500 davon in Europa.“ Dort seien unter anderem Privatpersonen und Unternehmen in Deutschland, Spanien und Italien betroffen gewesen.

Seit Juni 2025 setzen „Efimer“-Angreifer verstärkt auf zielgerichtete Phishing-Mails

„Efimer“ sei zunächst über kompromittierte „WordPress“-Seiten verbreitet worden. Seit Juni 2025 setzten die Angreifer jedoch verstärkt auf zielgerichtete Phishing-Mails, welche sich als rechtliche Schreiben vermeintlicher Anwaltskanzleien tarnten.

Diese E-Mails drohten mit Klagen wegen angeblicher Markenrechtsverletzungen und versuchten so, die Empfänger dazu zu verleiten, schädliche Dateien herunterzuladen. Dieser Trojaner stehle und manipuliere Krypto-Wallet-Adressen.

Laut Kaspersky-Sicherheitsforscher jeweils angepasste Angriffsmethoden für Opferguppen

Kaspersky-Sicherheitsforscher Artyom Ushkov, führt hierzu aus: „Dieser Trojaner zeichnet sich durch seine doppelte Verbreitungsstrategie aus – mit angepassten Angriffsmethoden sowohl für Privatnutzer als auch für Unternehmen.“

Während im privaten Bereich „Torrent“-Dateien mit populären Filmtiteln als Köder dienten, setzten die Täter im Business-Kontext auf juristisch klingende Phishing-Mails. Ushkov betont: „In beiden Fällen ist entscheidend: Eine Kompromittierung erfolgt nur, wenn die Empfänger aktiv schädliche Dateien herunterladen und ausführen!“

Kaspersky-Empfehlungen zum Schutz vor Gefahren wie „Efimer“

• Keine Anhänge oder Links aus unerwünschten oder verdächtigen E-Mails öffnen!
• Die Absenderadresse genau prüfen – insbesondere bei angeblich juristischen oder finanziellen Schreiben!
• Software, Betriebssysteme und Anwendungen regelmäßig aktualisieren sowie Zwei-Faktor-Authentifizierung (2FA) einsetzen!
• Unternehmensnetzwerke kontinuierlich auf Anzeichen von Kompromittierung überwachen!
• Server und Content-Management-Systeme wie beispielsweise „WordPress“ konsequent absichern, um eine Verbreitung über kompromittierte Infrastrukturen zu verhindern!
• Sicherheitslösungen (wie z.B. „Kaspersky Next Complete Security“) einsetzen, welche vor bekannten und unbekannten Gefahren schützen.

Weitere Informationen zum Thema:

SECURELIST by Kaspersky, 08.08.2025
Scammers mass-mailing the Efimer Trojan to steal crypto

SECURELIST by Kaspersky
Artem Ushkov

kaspersky
Kaspersky Next Complete Security / Fortschrittliche EPP- und EDR-Technologien sowie erstklassiges Know-how in einer einzigen Lösung

datensicherheit.de, 22.07.2025
Phishing-Simulationen: Falsche interne E-Mails erzielen bei KnowBe4-Untersuchung die meisten Klicks / Der nun vorliegende „KnowBe4 Q2 Phishing Simulation Roundup Report 2025“ unterstreicht die anhaltende Anfälligkeit von Mitarbeitern für bösartige E-Mails, welche vertraut wirken

datensicherheit.de, 13.07.2025
Check Point deckt neue Phishing-Domains von Scattered Spider auf / Warnung vor Zunahme der Phishing-Bedrohung für Unternehmen allgemein und speziell für die Luftfahrt

datensicherheit.de, 17.06.2025
Phishing nach wie vor die häufigste Form der Internet-Kriminalität in den USA / Cybersecurity-Experten von ZeroBounce verfolgen die neuesten Entwicklungen im Bereich Phishing und haben wenig bekannte Taktiken identifiziert, welche selbst erfahrene Benutzer oft übersehen

datensicherheit.de, 15.06.2025
Angeblicher Copyrightverstoß: Phishing-Angriffskampagne bedroht europäische Content-Kreatoren / Ein „cybereason“-Blog-Beitrag meldet neue Phishing-Kampagne, deren Initiatoren es auf die Systeme und Daten europäischer Content-Kreatoren abgesehen haben