Der Sicherheitsanbieter Check Point hat seinen monatlichen Global Threat Index aktualisiert. Im Mai registrierten die Forscher in Deutschland eine drastisch gestiegene Aktivität des Multiplattform-Botnets Androxgh0st, das im letzten Monat erstmals von Check Point beobachtet wurde. Es war für rund vier Prozent aller hierzulande registrierten Malware-Attacken verantwortlich. Androxgh0st tauchte erstmals im April auf und schaffte es einen Monat später bereits auf Platz zwei im Top Malware Ranking für Deutschland.
CloudEyE behauptete zwar weiterhin Platz eins, büßte jedoch rund fünf Prozentpunkte ein und war im letzten Monat nur noch für rund 14 Prozent aller registrierten Malware-Attacken verantwortlich. Auf Platz drei verblieb FakeUpdates mit rund drei Prozent, wodurch die zweitplatzierte Malware des Monats, Nanocore, gänzlich vom „Podium“ verdrängt wurde.
Zudem deckten die Forscher eine Malspam-Kampagne auf, die vom Phorpiex-Botnet orchestriert wurde. Die Millionen versendeter Phishing-E-Mails enthielten LockBit Black, das auf LockBit3 basiert, aber nichts mit der Ransomware-Gruppe zu tun hat. Unabhängig davon stieg die Verbreitung der eigentlichen LockBit3-Ransomware-as-a-Service (RaaS)-Gruppe nach einer kurzen Unterbrechung infolge einer weltweiten Zerschlagung durch die Strafverfolgungsbehörden sprunghaft an und machte 33 Prozent der veröffentlichten Angriffe aus.
„Den Strafverfolgungsbehörden ist es zwar gelungen, die LockBit3-Cybergang vorübergehend zu stoppen, indem sie einen ihrer Anführer und Partner entlarvten und über 7000 LockBit-Entschlüsselungsschlüssel herausgaben, aber das reicht nicht aus, um die Bedrohung vollständig zu beseitigen. Es überrascht nicht, dass sie sich neu gruppieren und neue Taktiken einsetzen, um ihre Aktivitäten fortzusetzen“, sagte Maya Horowitz, Vice President of Research bei Check Point Software. „Ransomware ist eine der verheerendsten Angriffsmethoden, die von Cyberkriminellen eingesetzt werden.“
Die Top 3 der angegriffenen Branchen und Bereiche in Deutschland listet Bildung und Forschung auf dem ersten Platz. Dahinter folgen das Gesundheitswesen und Kommunikationsunternehmen.
Von mindestens einer Schwachstelle geht ein hohes Sicherheitsrisiko aus. Betroffen sind Chrome für Windows, macOS…
Digitale Währungen haben in nur kurzer Zeit die komplette Finanzlandschaft auf den Kopf gestellt. Mit…
Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. Angreifbar sind alle unterstützten Versionen von Android.
Ein einziges IT-Problem kann ein gesamtes Unternehmen zum Stillstand bringen. Insbesondere sicherheitsrelevante Vorfälle bedrohen dabei…
Viele Sicherheitsanwendungen erkennen die absichtlich beschädigte Dokumente nicht als gefährliche Dateien. Die Hintermänner haben es…
Ab einem Alter von 10 Jahren haben die meisten ein eigenes Smartphone. Hälfte zwischen 6…