Der Sicherheitsanbieter Check Point hat seinen monatlichen Global Threat Index aktualisiert. Im Mai registrierten die Forscher in Deutschland eine drastisch gestiegene Aktivität des Multiplattform-Botnets Androxgh0st, das im letzten Monat erstmals von Check Point beobachtet wurde. Es war für rund vier Prozent aller hierzulande registrierten Malware-Attacken verantwortlich. Androxgh0st tauchte erstmals im April auf und schaffte es einen Monat später bereits auf Platz zwei im Top Malware Ranking für Deutschland.
CloudEyE behauptete zwar weiterhin Platz eins, büßte jedoch rund fünf Prozentpunkte ein und war im letzten Monat nur noch für rund 14 Prozent aller registrierten Malware-Attacken verantwortlich. Auf Platz drei verblieb FakeUpdates mit rund drei Prozent, wodurch die zweitplatzierte Malware des Monats, Nanocore, gänzlich vom „Podium“ verdrängt wurde.
Zudem deckten die Forscher eine Malspam-Kampagne auf, die vom Phorpiex-Botnet orchestriert wurde. Die Millionen versendeter Phishing-E-Mails enthielten LockBit Black, das auf LockBit3 basiert, aber nichts mit der Ransomware-Gruppe zu tun hat. Unabhängig davon stieg die Verbreitung der eigentlichen LockBit3-Ransomware-as-a-Service (RaaS)-Gruppe nach einer kurzen Unterbrechung infolge einer weltweiten Zerschlagung durch die Strafverfolgungsbehörden sprunghaft an und machte 33 Prozent der veröffentlichten Angriffe aus.
„Den Strafverfolgungsbehörden ist es zwar gelungen, die LockBit3-Cybergang vorübergehend zu stoppen, indem sie einen ihrer Anführer und Partner entlarvten und über 7000 LockBit-Entschlüsselungsschlüssel herausgaben, aber das reicht nicht aus, um die Bedrohung vollständig zu beseitigen. Es überrascht nicht, dass sie sich neu gruppieren und neue Taktiken einsetzen, um ihre Aktivitäten fortzusetzen“, sagte Maya Horowitz, Vice President of Research bei Check Point Software. „Ransomware ist eine der verheerendsten Angriffsmethoden, die von Cyberkriminellen eingesetzt werden.“
Die Top 3 der angegriffenen Branchen und Bereiche in Deutschland listet Bildung und Forschung auf dem ersten Platz. Dahinter folgen das Gesundheitswesen und Kommunikationsunternehmen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…