Categories: SicherheitVirus

Malware-Ranking: Androxgh0st-Botnet breitet sich in Deutschland aus

Der Sicherheitsanbieter Check Point hat seinen monatlichen Global Threat Index aktualisiert. Im Mai registrierten die Forscher in Deutschland eine drastisch gestiegene Aktivität des Multiplattform-Botnets Androxgh0st, das im letzten Monat erstmals von Check Point beobachtet wurde. Es war für rund vier Prozent aller hierzulande registrierten Malware-Attacken verantwortlich. Androxgh0st tauchte erstmals im April auf und schaffte es einen Monat später bereits auf Platz zwei im Top Malware Ranking für Deutschland.

CloudEyE behauptete zwar weiterhin Platz eins, büßte jedoch rund fünf Prozentpunkte ein und war im letzten Monat nur noch für rund 14 Prozent aller registrierten Malware-Attacken verantwortlich. Auf Platz drei verblieb FakeUpdates mit rund drei Prozent, wodurch die zweitplatzierte Malware des Monats, Nanocore, gänzlich vom „Podium“ verdrängt wurde.

Zudem deckten die Forscher eine Malspam-Kampagne auf, die vom Phorpiex-Botnet orchestriert wurde. Die Millionen versendeter Phishing-E-Mails enthielten LockBit Black, das auf LockBit3 basiert, aber nichts mit der Ransomware-Gruppe zu tun hat. Unabhängig davon stieg die Verbreitung der eigentlichen LockBit3-Ransomware-as-a-Service (RaaS)-Gruppe nach einer kurzen Unterbrechung infolge einer weltweiten Zerschlagung durch die Strafverfolgungsbehörden sprunghaft an und machte 33 Prozent der veröffentlichten Angriffe aus.

„Den Strafverfolgungsbehörden ist es zwar gelungen, die LockBit3-Cybergang vorübergehend zu stoppen, indem sie einen ihrer Anführer und Partner entlarvten und über 7000 LockBit-Entschlüsselungsschlüssel herausgaben, aber das reicht nicht aus, um die Bedrohung vollständig zu beseitigen. Es überrascht nicht, dass sie sich neu gruppieren und neue Taktiken einsetzen, um ihre Aktivitäten fortzusetzen“, sagte Maya Horowitz, Vice President of Research bei Check Point Software. „Ransomware ist eine der verheerendsten Angriffsmethoden, die von Cyberkriminellen eingesetzt werden.“

Die Top 3 der angegriffenen Branchen und Bereiche in Deutschland listet Bildung und Forschung auf dem ersten Platz. Dahinter folgen das Gesundheitswesen und Kommunikationsunternehmen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Störung bei Microsoft betrifft Fluglinien, Banken und Unternehmen weltweit

Auslöser ist ein Update für eine Sicherheitslösung von CrowdStrike. Sie lässt Windows-Hosts abstürzen und in…

14 Stunden ago

Bericht: USA erwägen weitere Chip-Sanktionen gegen China

US-Regierungsvertreter führen angeblich Gespräche in den Niederlanden und den USA. Die geplanten neuen Sanktionen basieren…

21 Stunden ago

Vier von fünf Deutschen sind auch im Urlaub online

Für berufliche Belange steht die Hälfte der Berufstätigen jedoch nicht zur Verfügung. Allerdings sind 15…

2 Tagen ago

Cyberkriminelle nutzen Youtube-Streamjacking rund um das Trump-Attentat

Vermeintliche Video-Deepfake-Kommentare von Elon Musk locken auf kriminelle Seiten zur angeblichen Bitcoin-Verdopplung.

2 Tagen ago

Google schließt schwerwiegende Sicherheitslöcher in Chrome

Sie stecken unter anderem in der JavaScript-Engine V8. Angreifbar sind Chrome für Windows, macOS und…

3 Tagen ago

VMware-Alternativen: Diese Möglichkeiten bieten andere Anbieter, Open Source und die Cloud

Die Übernahme von VMware durch Broadcom schlägt in der IT-Welt hohe Wellen. Die Produkt- und…

3 Tagen ago