SEATTLE / LONDON (IT BOLTWISE) – Microsoft hat eine neue Bedrohung durch die Hackergruppe Storm-2657 identifiziert, die gezielt HR-SaaS-Konten in den USA angreift. Diese Angriffe zielen darauf ab, Gehaltszahlungen auf von Angreifern kontrollierte Konten umzuleiten. Besonders betroffen sind Mitarbeiter im Hochschulsektor, die durch raffinierte Phishing-Taktiken ins Visier genommen werden.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Microsoft hat eine alarmierende Warnung vor einer neuen Bedrohung durch die Hackergruppe Storm-2657 herausgegeben. Diese Gruppe hat es auf HR-SaaS-Konten abgesehen, um Gehaltszahlungen auf eigene Konten umzuleiten. Besonders im Visier stehen Mitarbeiter von US-amerikanischen Hochschulen, die durch geschickte Phishing-Taktiken ins Netz gelockt werden.

Die Angriffe, die unter dem Codenamen ‘Payroll Pirates’ bekannt sind, nutzen keine Sicherheitslücken in den SaaS-Diensten selbst aus. Stattdessen setzen sie auf Social Engineering und das Fehlen von Multi-Faktor-Authentifizierung (MFA), um die Kontrolle über Mitarbeiterkonten zu erlangen. Einmal kompromittiert, ändern die Angreifer die Zahlungsinformationen, um Gehälter auf ihre eigenen Konten umzuleiten.

Stellenangebote

AI Developer
Zaubar UG (haftungsbeschränkt)
Berlin
Lead Consultant AI (all genders)
adesso SE
Augsburg, Karlsruhe, Koblenz, München, Nürnberg, Saarbrücken, Stuttgart, Ulm, Walldorf
Werkstudent (m/w/d) im Bereich Innovations - Weiterentwicklung KI-gestütztes Innovationsmanagenttool
Marquardt GmbH
Rietheim-Weilheim, Deutschland
Werkstudent Projektmanagement KI (w/m/d)
Agaplesion Management- und Beratungsgesellschaft mbH
Frankfurt am Main
Senior IT‐Architect Analytics & Künstliche Intelligenz (m/w/d)
BWI GmbH
Bonn, Frankfurt, Hamburg, München, Nürnberg, Ulm, Berlin, Leipzig
Alle KI-Jobs ansehen

Ein bemerkenswerter Aspekt dieser Angriffe ist die Verwendung von Phishing-E-Mails, die darauf abzielen, Anmeldedaten und MFA-Codes zu stehlen. Diese E-Mails enthalten Links zu gefälschten Websites, die wie legitime Anmeldeseiten aussehen. Sobald die Angreifer Zugang zu den Konten haben, richten sie Regeln ein, um Warn-E-Mails zu löschen und so ihre Aktivitäten zu verschleiern.

Microsoft hat seit März 2025 elf kompromittierte Konten an drei Universitäten beobachtet, die genutzt wurden, um Phishing-E-Mails an fast 6.000 Empfänger an 25 Universitäten zu versenden. Diese E-Mails enthalten oft Hinweise auf Krankheiten oder Fehlverhalten auf dem Campus, um die Empfänger zu täuschen und zum Klicken auf die schädlichen Links zu bewegen.

Um das Risiko durch Storm-2657 zu minimieren, empfiehlt Microsoft den Einsatz von passwortlosen, phishing-resistenten MFA-Methoden wie FIDO2-Sicherheitsschlüsseln. Zudem sollten Konten regelmäßig auf verdächtige Aktivitäten überprüft werden, insbesondere auf unbekannte MFA-Geräte und bösartige Posteingangsregeln.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 'Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
31,20 EUR
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
20,99 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
79,99 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
169,00 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Microsoft warnt vor ‘Payroll Pirates’: Gezielte Angriffe auf HR-SaaS-Konten - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Microsoft warnt vor ‘Payroll Pirates’: Gezielte Angriffe auf HR-SaaS-Konten
Microsoft warnt vor ‘Payroll Pirates’: Gezielte Angriffe auf HR-SaaS-Konten (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Praktikant*in KI und AI Programmierung

Mercedes-Benz AG
Sindelfingen, Home-Office

Duales Studium: "Data Science & künstliche Intelligenz" (w/m/d), Start 2026

HENSOLDT
Immenstaad

Mitarbeiter Data Analytics (m/w/d) Data Science im Bereich RSA und KI

Pronova BKK
Leverkusen, Hannover, Ludwigshafen, Oldenburg

AI Product Owner (w/m/d)

1&1
Montabaur

Mitarbeiter (m/w/d) für KI-basierte Beschwerdebearbeitung sowie Informationssicherhe

Volksbank eG Überlingen
Überlingen

Product Owner Generative AI & NLP (m/w/d)

Schwarz IT
Heilbronn
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Wie man Spam-Mails erkennt und effektiv damit umgeht LONDON (IT BOLTWISE) – Spam-Mails sind ein allgegenwärtiges Problem für E-Mail-Nutzer weltweit. Diese unerwünschten Nachrichten können nicht nur lästig sein, sondern auch ernsthafte Sicherheitsrisiken bergen. Von Phishing-Versuchen bis hin zu Malware-Infektionen, die Bedrohungen sind vielfältig....
  2. Microsoft warnt vor KI-gestützten Phishing-Angriffen mit SVG-Dateien REDMOND / LONDON (IT BOLTWISE) – Microsoft hat eine neue Phishing-Kampagne aufgedeckt, die sich auf US-amerikanische Unternehmen konzentriert und KI-Modelle nutzt, um Sicherheitsmaßnahmen zu umgehen. Die Angreifer verwenden SVG-Dateien, um ihre schädlichen Absichten zu verschleiern...
  3. Phishing-Welle trifft Targobank-Kunden: Vorsicht vor gefälschten Mails LONDON (IT BOLTWISE) – Eine neue Phishing-Welle zielt auf Kunden der Targobank ab. Betrügerische E-Mails fordern zur Aktualisierung der easyTAN auf, um an sensible Daten zu gelangen. Die Verbraucherzentrale warnt eindringlich vor diesen Mails und...
  4. Phishing-Angriffe auf Deutsche Bank: Wie Kunden sich schützen können FRANKFURT / LONDON (IT BOLTWISE) – Eine neue Welle von Phishing-Angriffen zielt auf Kunden der Deutschen Bank ab. Millionen von Konten könnten betroffen sein, da Betrüger versuchen, über gefälschte E-Mails an sensible Daten zu gelangen....
  5. Microsoft erschwert Umgehung des Microsoft-Konto-Zwangs in Windows 11 REDMOND / LONDON (IT BOLTWISE) – Microsoft hat in einer neuen Testversion von Windows 11 die Möglichkeiten zur Umgehung der Microsoft-Konto-Pflicht weiter eingeschränkt. Diese Änderung könnte die Nutzung von lokalen Konten erheblich erschweren und die...
  6. Google stellt POP3-Unterstützung in Gmail ein: Auswirkungen und Alternativen LONDON (IT BOLTWISE) – Google plant ab Januar 2026 bedeutende Änderungen für seinen E-Mail-Dienst Gmail. Die Unterstützung für POP3 und die Gmailify-Funktion werden eingestellt, was insbesondere Nutzer betrifft, die E-Mail-Konten von Drittanbietern in Gmail integriert...
  7. Von HealthKick zu GOVERSHELL: Die Entwicklung der Spionagemalware UTA0388 LONDON (IT BOLTWISE) – Eine China-nahe Bedrohungsgruppe, bekannt als UTA0388, wird für eine Reihe von Spear-Phishing-Kampagnen verantwortlich gemacht, die auf Nordamerika, Asien und Europa abzielen. Diese Kampagnen sind darauf ausgelegt, ein Go-basiertes Implantat namens GOVERSHELL...
  8. Phishing-Welle trifft Bankkunden: Verbraucherzentrale warnt vor Betrugsmaschen BERLIN / LONDON (IT BOLTWISE) – Eine neue Phishing-Welle hat Bankkunden in Deutschland im Visier. Betrüger versuchen, durch gefälschte E-Mails im Namen bekannter Banken an sensible Daten zu gelangen. Die Verbraucherzentrale warnt eindringlich vor diesen...
  9. Phishing-Gefahr: Junge Generation im Visier der Cyberkriminellen BERLIN / LONDON (IT BOLTWISE) – Trotz ihrer digitalen Versiertheit sind junge Internetnutzer zunehmend Opfer von Phishing-Angriffen. Eine aktuelle Umfrage zeigt, dass fast die Hälfte der Generation Z typische Warnsignale nicht erkennt. Dies unterstreicht die...
  10. Amazon startet neue Lebensmittelmarke mit Produkten unter 5 Dollar SEATTLE / LONDON (IT BOLTWISE) – Amazon hat eine neue Lebensmittelmarke eingeführt, die sich durch erschwingliche Preise auszeichnet. Die meisten Produkte kosten weniger als 5 Dollar, was insbesondere in Zeiten steigender Lebenshaltungskosten für viele Verbraucher...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR Amazon Prime
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Microsoft warnt vor ‘Payroll Pirates’: Gezielte Angriffe auf HR-SaaS-Konten".
Stichwörter Cybersecurity Gehalt Hacker Hr IT-Sicherheit Microsoft Netzwerksicherheit Phishing Saas Sicherheit
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

ProSiebenSat.1 Media SE: Aktuelle Entwicklungen und Marktausblick

10. Oktober 2025
Vorheriger Artikel

Volatus Aerospace: Kursverluste trotz Umsatzsteigerung

10. Oktober 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Microsoft warnt vor ‘Payroll Pirates’: Gezielte Angriffe auf HR-SaaS-Konten" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Microsoft warnt vor ‘Payroll Pirates’: Gezielte Angriffe auf HR-SaaS-Konten" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Microsoft warnt vor ‘Payroll Pirates’: Gezielte Angriffe auf HR-SaaS-Konten« bei Google Deutschland suchen, bei Bing oder Google News!

    300 Leser gerade online auf IT BOLTWISE®
    KI-Jobs