Operation Poseidon: Nordkoreanische Hacker kapern Werbenetzwerke

Eine hochgefährliche Spionagekampagne missbraucht die Werbesysteme von Google und anderen Suchmaschinen, um Trojaner zu verbreiten. Die als „Operation Poseidon“ bekannte Attacke wird der mit Nordkorea in Verbindung stehenden Hackergruppe Konni zugeschrieben. Sie markiert eine gefährliche Eskalation im Cyberkrieg, bei der vertrauenswürdige Online-Plattformen zu Einfallstoren für Spionage werden.

So funktioniert der perfide Angriff

Das Geniale und Gefährliche an der Operation ist die Manipulation von Klick-Tracking-URLs. Diese Links, die normalerweise nur Werbeerfolge messen, werden von den Angreifern nachgeahmt. Für Sicherheitssysteme und Nutzer sieht der Klick auf einen schädlichen Werbebanner daher aus wie der Besuch einer legitimen Google-Anzeige.

Während der für den Nutzer kaum wahrnehmbaren Weiterleitung wird die Verbindung jedoch auf einen externen Server umgelenkt. Dort lauert die Schadsoftware. Um ihre Spuren zu verwischen, nutzen die Hacker oft gehackte WordPress-Websites als Malware-Hoster. Wird ein Server gesperrt, wechseln sie einfach zum nächsten – die Kampagne läuft weiter.

Gefälschte Anzeigen und manipulierte Tracking-Links, wie bei Operation Poseidon, sind ein wachsendes Einfallstor für Malware und Datendiebstahl. Das kostenlose Anti-Phishing-Paket erklärt in vier klaren Schritten, wie Sie schädliche Weiterleitungen erkennen, infizierte Domains blockieren und Mitarbeiter für psychologische Köder sensibilisieren. Mit Checklisten, Praxisbeispielen und sofort umsetzbaren Gegenmaßnahmen schützt es Unternehmen und private Nutzer effektiv. Ideal für IT-Verantwortliche und Privatanwender, die ihre Systeme schnell härten wollen. Anti-Phishing-Paket jetzt downloaden

Ein Trojaner mit Totalüberwachung

Der installierte Trojaner ist ein umfassendes Spionagewerkzeug. Er zeichnet jeden Tastenanschlag auf, macht Screenshots und kann sogar Mikrofon und Kamera des infizierten Geräts aktivieren. Das Ziel ist klar: Diebstahl sensibler Daten.

Sobald ein Opfer eine Banking-App öffnet oder ein Einmalkennwort eingibt, werden diese Informationen sofort an die Server der Angreifer übertragen. Kontakte, Bankdaten und Cloud-Dateien sind ebenfalls im Fokus. In einigen Fällen zerstören die Hacker das Smartphone oder den PC nach dem Datenklau vollständig, um ihre Spuren zu verwischen.

Gefälschte Werbung als Köder

Wie locken die Angreifer ihre Opfer? Sie schalten gezielt Anzeigen mit verlockenden Titeln wie „Kostenloses KI-Tool“, „Echtzeit-Wechselkurs-App“ oder angeblichen „KakaoPay-Rückerstattungsaktionen“. Diese Köder zielen auf aktuelle Bedürfnisse und erhöhen so die Klickwahrscheinlichkeit.

Operation Poseidon ist kein Einzelfall. Sie ist Teil eines besorgniserregenden Trends. Erst Ende Januar 2026 nutzten Kriminelle gefälschte Google Ads für angebliche „Mac-Cleaner“-Tools, um volle Systemkontrolle zu erlangen. Eine andere Kampagne verteilte über Suchanzeigen einen gefälschten GitHub-Desktop-Installer mit Schadsoftware.

Werbenetzwerke als neues Schlachtfeld

Die Kampagne zeigt ein fundamentales Problem: Die komplexen Ökosysteme der Online-Werbung sind nur schwer gegen entschlossene Angreifer zu schützen. Die Hacker nutzen die inhärente Vertrauensstellung in große Suchmaschinen aus und verwandeln eine alltägliche Funktion in ein Sicherheitsrisiko.

Die Abwehr erfordert gemeinsame Anstrengungen. Suchmaschinenbetreiber müssen ihre Anzeigenprüfung verbessern, um schädliche Weiterleitungsketten früher zu erkennen. Nutzer sollten selbst bei Werbung auf seriösen Seiten höchste Vorsicht walten lassen. Software nur von offiziellen Quellen herunterladen, Links vor dem Klick prüfen und robuste Sicherheitslösungen einsetzen – das bleibt die beste Verteidigung in einem Cyberkrieg, der zunehmend auf vertrauten Plattformen ausgetragen wird.

PS: Sie möchten sich langfristig gegen solche Tricks wappnen? Das Anti-Phishing-Paket bietet praxisnahe Leitfäden, Vorlagen für Mitarbeiterschulungen und branchenspezifische Szenarien, mit denen Sie Phishing-Versuche frühzeitig erkennen und unterbinden können. Nutzen Sie die 4-Schritte-Strategie, um Tracking-URL-Manipulationen und gefälschte Anzeigen zuverlässig zu entlarven und Ihre Organisation zu schützen. Jetzt Anti-Phishing-Guide sichern