Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Check Point warnt in seinem Global Threat Index für Oktober vor einer deutlichen Zunahme von Schadsoftware, die auf den Diebstahl vertraulicher Informationen ausgerichtet ist – sogenannter Infostealer. Darüber hinaus setzen Hacker auf immer raffiniertere Angriffsmethoden.

In Deutschland blieben die Machtverhältnisse indes unter den bekannten Malware-Ausläufern stabil: Der Infostealer Formbook war weiterhin die aktivste Malware, machte jedoch nur noch 12 Prozent der von Check Point beobachteten Infektionen aus – ein Rückgang um rund 9 Prozentpunkte zum Vormonat. Auf Platz zwei und drei hielten sich Androxgh0st mit 4,5 Prozent und FakeUpdates mit 3,4 Prozent bei weitestgehend unveränderten Verbreitungsraten. Die größte Veränderung beobachteten die Sicherheitsforscher bei den Sektoren: Hier liegen nun Versorgungsunternehmen auf Platz drei (zuvor war hier der Transport-Sektor gelistet) hinter der Kommunikationsbranche auf Platz zwei und dem Bildungs- und Forschungssektor weiterhin an der Spitze.

Letzten Monat entdeckte Check Point zudem eine Infektionskette, bei der gefälschte CAPTCHA-Seiten zur Verbreitung der Lumma-Stealer-Malware genutzt werden. In Check Points globalem Ranking saß der Stealer zuletzt auf dem vierten Platz der meistverbreiteten Malwares. Die Kampagne zeichnet sich durch ihre globale Reichweite aus und betrifft mehrere Länder über zwei primäre Infektionsvektoren: einer davon über geknackte URLs zum Herunterladen von Videospielen und der andere über Phishing-E-Mails, die als neuartiger Angriffsvektor auf GitHub-Benutzer abzielen. Der Infektionsprozess soll die Opfer dazu verleiten, ein bösartiges Skript auszuführen, das in die Zwischenablage kopiert wird. Die Vorgehensweise zeugt Check Point zufolge von der zunehmenden Verbreitung von Infostealern zum Klau von sensiblen Daten aus infizierten Systemen.

Darüber hinaus verweist Check Point eine neue Angriffsmethode der Ransomware-Gruppe RansomHub. Sie nutzt eine neuartige Fernverschlüsselung für die Datenerpressung. Diese gefährliche Innovation wurde von Check Point erstmals im vergangenen Jahr beobachtet und breitet sich seitdem rasant aus. Dem Angreifer reiche bei dieser Taktik ein einziger ungeschützter Endpunkt, beispielsweise ein Mobiltelefon, um Daten auf anderen Geräten im selben Netzwerk zu verschlüsseln. Die Hacker riefen dabei die Daten über das ungeschützte Gerät ab, verschlüsselten sie und ersetzten die Originaldateien durch die verschlüsselten.

„Die Zunahme hochentwickelter Infostealer zeigt eine neue Realität: Cyber-Kriminelle entwickeln ihre Methoden ständig weiter und nutzen innovative Angriffsvektoren“, kommentiert Maya Horowith, Vice President of Research bei Check Point. „Um diesen anhaltenden Herausforderungen wirksam zu begegnen, müssen Organisationen über die traditionellen Abwehrmaßnahmen hinausblicken und adaptive-präventive Sicherheitsmaßnahmen ergreifen, die neu auftretende Bedrohungen bestmöglich vorhersehen.“