Check Point hat seinen neuesten Global Threat Index für Februar 2023 veröffentlicht. Zum dritten Mal in Folge landet der Trojaner Qbot, der Bankdaten und Tastatureingaben stiehlt, mit 11,87 Prozent als am weitesten verbreitete Malware auf Platz Eins. Emotet rutscht mit 4,77 Prozent auf Platz vier ab. Der Downloader Guloader, der seit Dezember 2019 weit verbreitet ist, steigt mit 6,38 Prozent auf Platz drei auf. Formbook hält sich mit 6,68 Prozent auf dem zweiten Platz. Im Bereich der mobilen Bedrohungen bleibt der Banking-Trojaner Anubis auf Platz eins, während das Bildungs- und Forschungswesen die am stärksten betroffene Branche in Deutschland und weltweit ist.
* Die Pfeile beziehen sich auf die Veränderung der Rangfolge im Vergleich zum Vormonat
Top 3 Malware für Deutschland
↔ Qbot
ist auch bekannt als Qakbot, ist ein Banking-Trojaner, der erstmals 2008 auftauchte. Er wurde entwickelt, um die Bankdaten und Tastatureingaben eines Benutzers zu stehlen. Qbot wird häufig über Spam-E-Mails verbreitet und verwendet mehrere Anti-VM-, Anti-Debugging- und Anti-Sandbox-Techniken, um die Analyse zu erschweren und die Erkennung zu umgehen.
↔ Formbook
ist ein Infostealer, der auf das Windows-Betriebssystem abzielt und erstmals im Jahr 2016 entdeckt wurde. Er wird in Underground-Hacking-Foren als Malware-as-a-Service (MaaS) vermarktet, da er starke Umgehungstechniken und einen relativ niedrigen Preis hat. Formbook sammelt Anmeldeinformationen von verschiedenen Webbrowsern, sammelt Screenshots, überwacht und protokolliert Tastatureingaben und kann Dateien auf Anweisung von seinem C&C-Server herunterladen und ausführen.
↑ Guloader
ist ein Downloader, der seit Dezember 2019 weit verbreitet ist. Als er zum ersten Mal auftauchte, wurde Guloader zum Herunterladen von Parallax RAT verwendet, aber auch für andere Fernzugriffs-Trojaner und Infostealer wie Netwire, Formbook und Agent Tesla eingesetzt.
Top 3 Schwachstellen
Im Februar war Web Server Malicious URL Directory Traversal die am häufigsten ausgenutzte Schwachstelle, von der 47 Prozent der Unternehmen weltweit betroffen waren, dicht gefolgt von Web Server Exposed Git Repository Information Disclosure mit einem Anteil von 46 Prozent. Apache Log4j Remote Code Execution ist mit einer weltweiten Auswirkung von 45 Prozent die am dritthäufigsten ausgenutzte Schwachstelle.
↑ Web Server Malicious URL Directory Traversal
Es existiert eine Directory-Traversal-Schwachstelle auf verschiedenen Web-Servern. Die Sicherheitsanfälligkeit ist auf einen Eingabevalidierungsfehler in einem Webserver zurückzuführen, der die URI für die Verzeichnisdurchquerungsmuster nicht ordnungsgemäß bereinigt. Eine erfolgreiche Ausnutzung erlaubt es nicht authentifizierten Angreifern, beliebige Dateien auf dem verwundbaren Server offenzulegen oder darauf zuzugreifen.
↓ Web Server Exposed Git Repository Information Disclosure
Es wurde eine Schwachstelle in Git Repository gemeldet, durch die Informationen offengelegt werden. Die erfolgreiche Ausnutzung dieser Schwachstelle könnte eine unbeabsichtigte Offenlegung von Kontoinformationen ermöglichen.
↑ Apache Log4j Remote Code Execution (CVE-2021-44228)
In Apache Log4j besteht eine Schwachstelle in Bezug auf Remote Code Execution. Die erfolgreiche Ausnutzung dieser Schwachstelle könnte einem entfernten Angreifer die Ausführung von beliebigem Code auf dem betroffenen System ermöglichen.
Top 3 Mobile Malware
↔ Anubis
ist ein Banking-Trojaner, der für Android-Handys entwickelt wurde. Seit seiner ersten Entdeckung hat er zusätzliche Funktionen erhalten, darunter Remote-Access-Trojaner (RAT), Keylogger- und Audioaufzeichnungsfunktionen sowie verschiedene Ransomware-Funktionen. Er wurde in Hunderten von verschiedenen Anwendungen im Google Store entdeckt.
↔ Hiddad
ist eine Android-Malware, die legitime Apps neu verpackt und sie dann in einem Drittanbieter-Store veröffentlicht. Ihre Hauptfunktion ist die Anzeige von Werbung, sie kann aber auch Zugang zu wichtigen Sicherheitsdetails des Betriebssystems erhalten.
↔ AhMyth
ist ein Remote Access Trojaner (RAT), der 2017 entdeckt wurde. Er wird über Android-Apps verbreitet, die in App-Stores und auf verschiedenen Websites zu finden sind. Wenn ein Benutzer eine dieser infizierten Apps installiert, kann die Malware sensible Informationen vom Gerät sammeln und Aktionen wie Keylogging, das Erstellen von Screenshots, das Senden von SMS-Nachrichten und das Aktivieren der Kamera durchführen.
Top 3 der angegriffenen Branchen und Bereiche in Deutschland
↑ Bildung/Forschung
↓ Einzelhandel/Großhandel
↔ Gesundheitswesen
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point. ThreatCloud bietet Echtzeit-Bedrohungsdaten, die von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone abgeleitet werden. Angereichert wird diese Intelligenz mit KI-basierten Engines und exklusiven Forschungsdaten von Check Point Research, der Forschungs- und Entwicklungsabteilung von Check Point Software Technologies.
Neueste Kommentare
Noch keine Kommentare zu And the winner is: Qbot
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.