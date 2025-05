In Deutschland war im April der Downloader FakeUpdates erneut die am weitesten verbreitete Malware. Hierzulande kommt sie laut Check Points Global Threat Index auf einen Anteil von 3,35 Prozent an allen verzeichneten Malware-Infektionen – weltweit sind es 6 Prozent. Damit führt FakeUpdates nun auch das weltweite Ranking an.

Zudem entdeckten Sicherheitsforscher eine ausgeklügelte mehrstufige Malware-Kampagne, die AgentTesla, Remcos und Xloader (eine Weiterentwicklung von FormBook) verbreitet. Der Angriff beginnt mit Phishing-E-Mails, die als Bestellbestätigungen getarnt sind. Sie sollen die Opfer dazu verleiten, ein schädliches 7-Zip-Archiv zu öffnen. Dieses Archiv enthält eine JScript-verschlüsselte (.JSE) Datei, die ein Base64-codiertes PowerShell-Skript startet. Dieses wiederum führt im nächsten Schritt eine .NET- oder AutoIt-basierte ausführbare Datei der zweiten Stufe aus. Die endgültige Malware wird in legitime Windows-Prozesse wie RegAsm.exe oder RegSvcs.exe eingeschleust, wodurch die Tarnung und die Umgehung von Erkennungsmechanismen erheblich verbessert werden.

Diese Ergebnisse spiegeln Check Point zufolge einen bemerkenswerten Trend in der Cyber-Kriminalität wider: die Konvergenz von handelsüblicher Malware und fortschrittlichen Techniken. Tools, die früher offen und kostengünstig verkauft worden seien, wie AgentTesla und Remcos, seien nun in komplexe Lieferketten integriert, welche die Taktiken staatlich geförderter Akteure nachahmen und so die Grenzen zwischen finanziell und politisch motivierten Bedrohungen verwischten.

„Diese jüngste Kampagne ist ein Beispiel für die zunehmende Komplexität von Cyber-Bedrohungen”, so Lotem Finkelstein, Director of Threat Intelligence bei Check Point. “Angreifer setzen auf verschachtelte, codierte Skripte, legitime Prozesse und schwer nachvollziehbare Ausführungsketten, um unentdeckt zu bleiben. Was wir früher als einfache Malware betrachtet haben, wird heute in hochentwickelten Operationen als Waffe eingesetzt. Unternehmen müssen einen präventiven Ansatz verfolgen, der Echtzeit-Bedrohungsinformationen, KI und Verhaltensanalysen integriert.”

Auf den weiteren Plätzen im deutschen Malware-Ranking landeten der Remote Access Trojaner Remcos (2,69 Prozent) und Androxgh0st (2,43 Prozent). Die meist angegriffenen Branchen und Sektoren waren Bildung, Biotechnologie und Pharmazie sowie Telekommunikation. Als wichtigste Ransomware-Gruppen traten im April Akira, SatanLock und Qilin in Erscheinung. Sie waren für elf beziehungsweise jeweils zehn Prozent der veröffentlichten Angriffe verantwortlich.