Categories: SicherheitVirus

Top-Malware in Deutschland: CloudEye zurück an der Spitze

Check Point hat seine Malware-Statistik für den Monat April vorgelegt. Der Downloader CloudEye ist erneut die Top-Malware in Deutschland. Er zielt auf die Windows-Plattform ab und wird benutzt, um schädliche Programme herunterzuladen und auf den Systemen der Opfer zu installieren. Am gesamten Malware-Aufkommen hatte CloudEye im April einen Anteil von 18,58 Prozent.

Mit einem großen Abstand landete Nanocore (Anteil 3,63 Prozent) auf dem zweiten Platz. Der Fernzugriffs-Trojaner wird ebenfalls gegen Windows-Systeme eingesetzt und bietet Funktionen wie Bildschirmaufnahmen, Fernsteuerung des Desktops und Übernahme von Webcam-Sitzungen.

Abgerundet wird die Top 3 durch FakeUpdates alias SocGholish. Dieser in JavaScript geschriebene Downloader verbreitet unter anderem Schadprogramme wie GootLoader, Dridex, NetSupport, DoppelPaymer und AZORult.

Die Statistik von Check Point gibt auch Einblick in die am häufigsten ausgenutzten Sicherheitslücken. Dazu gehören die Anfälligkeiten mit den Kennungen CVE-2021-43936 und CVE-2022-24086. Sie erlauben eine Command Injection per HTTP, die wiederum eine Remotecodeausführung auslösen kann. Auch die weiteren in der Statistik genannten Sicherheitslücken sind gemäß ihrer CVE-Nummern schon seit mehreren Jahren bekannt und gepatcht.

Bei den Ransomware-Gruppen war LockBit3 besonders aktiv – trotz der jüngsten Aktionen von Strafverfolgern. „Unsere Untersuchungen haben gezeigt, dass die gemeinsamen internationalen Bemühungen gegen LockBit3 offenbar erfolgreich waren und den weltweiten Einfluss der Gruppe seit Anfang 2024 um mehr als fünfzig Prozent reduziert haben“, sagtet Maya Horowitz, VP of Research bei Check Point. „Ungeachtet der jüngsten positiven Entwicklungen müssen Unternehmen ihrer Cybersicherheit weiterhin Priorität einräumen, indem sie proaktiv handeln und die Netzwerk-, Endpunkt- und E-Mail-Sicherheit stärken. Die Implementierung von mehrschichtigen Schutzmaßnahmen und die Einführung von robusten Backup- und Wiederherstellungsprozeduren sowie von Plänen zur Reaktion auf Vorfälle sind nach wie vor der Schlüssel zur Steigerung der Cyber-Resilienz.“

Darüber hinaus stellten die Forscher eine deutliche Zunahme von Androxgh0st-Angriffen fest. Die Malware wird als Werkzeug für den Diebstahl sensibler Informationen über Botnets eingesetzt. Unter Ausnutzung von Schwachstellen wie CVE-2021-3129 und CVE-2024-1709 setzen die Angreifer Web-Shells zur Fernsteuerung ein und konzentrieren sich auf den Aufbau von Botnetzen zum Diebstahl von Anmeldeinformationen. Dies wurde in einem gemeinsamen Cybersecurity Advisory (CSA) des FBI und der CISA festgestellt. Androxgh0st-Akteure haben eine Vorliebe für die Ausnutzung von Schwachstellen in Laravel-Anwendungen gezeigt, um Anmeldedaten für Cloud-basierte Dienste wie AWS, SendGrid und Twilio zu erbeuten. Jüngste Anzeichen deuten darauf hin, dass sich der Schwerpunkt auf den Aufbau von Botnets zur Ausnutzung breiterer Systeme verlagert.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

2 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

5 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

6 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

6 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

6 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

7 Tagen ago