Categories: SicherheitVirus

Malware-Bericht: Hacker verlagern ihre Aktivitäten auf andere Branchen

Check Point hat seinen Global Threat Index
aktualisiert. Im Juli 2023 verlagerten Cyberkriminelle ihre Aktivitäten im Vergleich zu Juni auf neue Branchen: Die Top 3 wurden Versorgungsunternehmen, das Transportwesen und Software-Anbieter.

Bei den Malware-Familien belegte Formbook den ersten Platz. Dabei handelt es sich um einen sogenannten Infostealer, der auf das Sammeln persönlicher Daten ausgerichtet ist. Formbook ist seit 2016 aktiv und wird als Malware-as-a-Service zu relativ geringen Preisen in Untergrundforen für Windows-Betriebssysteme vermarktet.

Qbot rutscht auf Platz drei

Erneut auf dem zweiten Platz landete der Downloader Guloader, der seit Ende 2019 bekannt ist. Guloader wird benutzt, um andere Schadsoftware in ein System einzuschleusen. Unter anderem wurde die Malware schon für die Verbreitung des Remote Access Trojan Parallax sowie für Infostealer wie Netwire und Formbook eingesetzt.

Qbot, auch Qakbot genannt, rutschte auf den dritten Platz ab. Als Mehrzweck-Malware gehören das Sammeln von Anmeldedaten und auch ein Keylogger zum Funktionsumfang von Qbot. Seit 2022 gehört Qbot zu den am weitesten verbreiteten Trojanern.

Die Liste der bei Hackern beliebtesten Schwachstellen wird einer Web-Traversal-Lücke in verschiedenen Webservern angeführt. Angreifer können unter Umständen ohne Anmeldung auf beliebige Dateien der Webserver zugreifen.

Log4j weiter bei Hackern beliebt

Ebenfalls hoch im Kurs stand bei Hackern im Juli Log4j, eine Lücke in Apache, die eine Remotecodeausführung erlaubt. Darüber hinaus wurden häufig mehrere Anfälligkeiten im HTTP-Header ausgenutzt, über die sich ebenfalls Schadcode auf Opfercomputern ausführen lässt.

„Diese Zeit des Jahres ist für Hacker wie geschaffen. Während viele die Urlaubstage nutzen, müssen Unternehmen mit einer geringeren oder veränderten Besetzung zurechtkommen, was ihre Fähigkeit beeinträchtigen kann, Bedrohungen zu überwachen und Risiken zu minimieren“, sagte Maya Horowitz, VP Research bei Check Point Software. „Die Einführung automatisierter und konsolidierter Sicherheitsprozesse kann Unternehmen helfen, während der Urlaubszeit ihre Prozesse aufrechtzuerhalten. Ergänzend sind tiefgreifende Mitarbeiterschulungen zu empfehlen.“

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

SEO-Beratung von Spezialisten wie WOXOW: Deshalb wird sie immer wichtiger

Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…

14 Stunden ago

Umfrage: Weniger als die Hälfte der digitalen Initiativen sind erfolgreich

Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…

16 Stunden ago

Google schließt zwei Zero-Day-Lücken in Android

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…

1 Tag ago

Gefährliche Weiterentwicklung der APT36-Malware ElizaRAT

Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.

2 Tagen ago

Google schließt weitere schwerwiegende Sicherheitslücken in Chrome 130

Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…

2 Tagen ago

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

3 Tagen ago