Malware-Bericht: Hacker verlagern ihre Aktivitäten auf andere Branchen

Im Juli führen erstmals die Branchen Versorgung, Transport und Software die Statistik an. Der Infostealer Formbook löst zudem Qbot als Top-Malware ab.

Check Point hat seinen Global Threat Index
aktualisiert. Im Juli 2023 verlagerten Cyberkriminelle ihre Aktivitäten im Vergleich zu Juni auf neue Branchen: Die Top 3 wurden Versorgungsunternehmen, das Transportwesen und Software-Anbieter.

Bei den Malware-Familien belegte Formbook den ersten Platz. Dabei handelt es sich um einen sogenannten Infostealer, der auf das Sammeln persönlicher Daten ausgerichtet ist. Formbook ist seit 2016 aktiv und wird als Malware-as-a-Service zu relativ geringen Preisen in Untergrundforen für Windows-Betriebssysteme vermarktet.

Qbot rutscht auf Platz drei

Erneut auf dem zweiten Platz landete der Downloader Guloader, der seit Ende 2019 bekannt ist. Guloader wird benutzt, um andere Schadsoftware in ein System einzuschleusen. Unter anderem wurde die Malware schon für die Verbreitung des Remote Access Trojan Parallax sowie für Infostealer wie Netwire und Formbook eingesetzt.

Qbot, auch Qakbot genannt, rutschte auf den dritten Platz ab. Als Mehrzweck-Malware gehören das Sammeln von Anmeldedaten und auch ein Keylogger zum Funktionsumfang von Qbot. Seit 2022 gehört Qbot zu den am weitesten verbreiteten Trojanern.

Die Liste der bei Hackern beliebtesten Schwachstellen wird einer Web-Traversal-Lücke in verschiedenen Webservern angeführt. Angreifer können unter Umständen ohne Anmeldung auf beliebige Dateien der Webserver zugreifen.

Log4j weiter bei Hackern beliebt

Ebenfalls hoch im Kurs stand bei Hackern im Juli Log4j, eine Lücke in Apache, die eine Remotecodeausführung erlaubt. Darüber hinaus wurden häufig mehrere Anfälligkeiten im HTTP-Header ausgenutzt, über die sich ebenfalls Schadcode auf Opfercomputern ausführen lässt.

„Diese Zeit des Jahres ist für Hacker wie geschaffen. Während viele die Urlaubstage nutzen, müssen Unternehmen mit einer geringeren oder veränderten Besetzung zurechtkommen, was ihre Fähigkeit beeinträchtigen kann, Bedrohungen zu überwachen und Risiken zu minimieren“, sagte Maya Horowitz, VP Research bei Check Point Software. „Die Einführung automatisierter und konsolidierter Sicherheitsprozesse kann Unternehmen helfen, während der Urlaubszeit ihre Prozesse aufrechtzuerhalten. Ergänzend sind tiefgreifende Mitarbeiterschulungen zu empfehlen.“

Themenseiten: Check Point, Cyberbedrohung, Hacker, Malware, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Malware-Bericht: Hacker verlagern ihre Aktivitäten auf andere Branchen

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *