Check Point hat seinen Global Threat Index für Februar 2025 veröffentlicht. Darin warnt der Sicherheitsanbieter vor dem Trojaner AsyncRat, der hierzulande in professionellen Kampagnen eingesetzt wird – und für wirtschaftliche Schäden sorgt.
Der Trojaner nutzt laut Check Point Plattformen wie TryCloudflare und Dropbox zu seiner Verbreitung. Dies spiegelten den zunehmenden Trend wider, legitime Plattformen auszunutzen, um Sicherheitsvorkehrungen zu umgehen und im Zielsystem unentdeckt zu bleiben. Die Angriffe starteten in der Regel mit Phishing-E-Mails mit Dropbox-URLs und führten zu einem mehrstufigen Infektionsprozess mit LNK-, JavaScript- und BAT-Dateien.
Erstmals wurde AsyncRat 2019 identifiziert. Der Trojaner für den Fernzugriff zielt auf Windows-Systeme ab. Er leitet Systeminformationen an einen Befehlsserver weiter und führt Befehle aus, wie das Herunterladen von Plugins, das Beenden von Prozessen, das Aufnehmen von Screenshots und die Aktualisierung seiner selbst. Er wird häufig für Datendiebstahl und System-Kompromittierung eingesetzt.
„Cyberkriminelle nutzen legitime Plattformen, um Malware zu verbreiten und einer Entdeckung zu entgehen. Unternehmen müssen wachsam bleiben und proaktive Sicherheitsmaßnahmen implementieren, um die Risiken solcher sich entwickelnden Bedrohungen zu mindern“, kommentiert Maya Horowith, Vice President of Research bei Check Point.
Das Malware-Ranking wird nun von Androxgh0st angeführt, und zwar mit einem Anteil von 2,07 Prozent an allen Infektionen. Die Schadsoftware hat es auf Anmeldedaten für Dienste wie AWS, Twilio, Office 365 und SendGrid abgesehen. Auf dem zweiten Platz landete FakeUpdates mit 2,04 Prozent. Der Malware-Downloader fordert zur Installation gefälschter Browser-Updates auf. AsyncRat brachte es auf 1,83 Prozent.
Auf mobilen Geräten dominierte der Banking-Trojaner Anubis vor dem Android-Downloader Necro und dem Remote-Access-Trojaner AhMyth. Clop verteidigte indes seine Position als am weitesten verbreitete Ransomware-Gruppe vor RansomHub und Akira.
ESET-Experten warnen vor Zero-Day-Exploit, der die Ausführung von schadhaftem Code erlaubt.
Fraunhofer arbeitet an einer Plattform, die 360°-Live-Streams an mehrere Spielstätten überträgt und den Besuchern Interaktionsmöglichkeiten…
Die kommende Version von Googles Mobilbetriebssystem erreicht Plattform-Stabilität. Damit ist die Entwicklung der APIs von…
Der Manager war bis August 2024 Mitglied des Board of Directors von Intel. Der derzeitige…
Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode aus der Ferne. Betroffen sind…
Betroffen sind alle unterstützten Windows-Versionen. Der März-Patchday beseitigt sieben Zero-Day-Lücken und sechs als kritisch eingestufte…
