Check Points Sicherheitsforscher haben eine neue Emotet-Kampagne entdeckt, die am Tag 100 000 Nutzer während der Urlaubszeit angriff.
San Carlos, Kalifornien – 29. Januar 2021 – Check Point Research, die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem weltweit führenden Anbieter von Cyber-Sicherheitslösungen, hat den Global Threat Index für Dezember 2020 veröffentlicht.
Die ersten drei Plätze halten weiterhin Banking-Trojaner, allen voran Emotet, das berüchtigte Bot-Netz. Es stiehlt nicht nur Daten, sondern öffnet Hintertüren für weitere Malware – und ist bereits wieder sehr aktiv mit einer neuen Kampagne. In Deutschland traf Emotet im Dezember 18,81 Prozent der Unternehmen. Erneut wurde die Pause dazu genutzt, um den Trojaner zu verbessern: Sicherheitsforscher berichten, dass neue Angriffsmöglichkeiten (Payloads) und Ausweichtechniken eingebaut wurden. Die Kampagne verbreitet den Schädling außerdem über verschiedene Wege, darunter eingebettete Links, Anhänge und passwort-geschützte Archiv-Dateien. Es folgen Qbot und Dridex, die vielseitig einsetzbar sind und ebenfalls Hintertüren öffnen, oder viele Ausweichtechniken kennen.
Frau Maya Horowitz, Director Threat Intelligence and Research and Products bei Check Point Software Technologies, führt zur neuen Rangliste aus: „Emotet wurde ursprünglich als Banking-Malware entwickelt, die sich auf die Computer der Anwender schlich, um sensible Informationen zu stehlen. Der Schädling hat sich jedoch im Laufe der Zeit entwickelt und gilt heute als eine der kostspieligsten und schädlichsten Malware-Varianten. Unternehmen müssen sich unbedingt der Bedrohung durch Emotet bewusst sein und robuste Sicherheitssysteme einrichten, um einen empfindlichen Datenverlust zu verhindern. Außerdem sollten sie ihre Mitarbeiter umfassend schulen, damit diese in der Lage sind, die Spam-E-Mails zu erkennen, über welche Emotet verbreitet wird.“
Top 3 Most Wanted Malware für Deutschland:
* Die Pfeile beziehen sich auf die Änderung der Platzierung gegenüber dem Vormonat.
Emotet ist wieder an der Spitze, gefolgt von Qbot und Dridex.
- ↑ Emotet – Emotet ist ein fortschrittlicher, sich selbst verbreitender und modularer Trojaner. Er wurde früher als Banking-Trojaner eingesetzt, dient jedoch derzeit als Verbreiter anderer Schadprogramme oder ganzer Kampagnen. Er nutzt verschiedene Methoden, um betriebsbereit zu bleiben und kennt Ausweichtechniken, um einer Entdeckung zu entgehen. Zusätzlich kann er durch Phishing-E-Mails verbreitet werden, die schädliche Anhänge oder Links enthalten.
- ↓Qbot – Der Schädling ist auch bekannt als Qakbot oder Pinkslipbot und ein 2008 erstmals entdeckter Banking-Trojaner, der Bankdaten und Tastatureingaben von Benutzern stiehlt. Qbot wird häufig über Spam-E-Mails verbreitet und setzt verschiedene Anti-VM-, Anti-Debugging- und Anti-Sandbox-Techniken ein, um die Analyse zu erschweren und der Erkennung zu entgehen.
- ↓ Dridex – Dridex ist ein Banking-Trojaner, der auf Windows-Systeme zielt und von Spam-Kampagnen und Exploit Kits verbreitet wird. Diese nutzen WebInjects, um Bankdaten abzufangen und auf einen von Angreifern kontrollierten Server umzuleiten. Dridex kontaktiert einen Remote-Server, sendet Informationen über das infizierte System und kann zusätzliche Module zur Fernsteuerung herunterladen und ausführen.
Die Top 3 Most Wanted Mobile Malware:
Die Spitze hält Hiddad, während xhelper auf dem zweiten Rang verbleibt. An dritter Stelle steht Triada.
- ↔ Hiddad – Hiddad ist eine Android-Malware, die legitime Anwendungen neu verpackt und dann an einen Drittanbieter-Shop weitergibt. Die Hauptfunktion besteht darin, Werbung anzuzeigen, aber sie kann auch Zugang zu wichtigen Sicherheitsdetails erhalten, die in das Betriebssystem integriert sind.
- ↔ xhelper – Eine bösartige Android-Anwendung, die seit März 2019 zum Herunterladen anderer bösartiger Anwendungen und zum Anzeigen von Werbung verwendet wird. Sie ist in der Lage, sich vor dem Benutzer und mobilen Antivirenprogrammen zu verstecken und sich selbst neu zu installieren, wenn der Benutzer sie deinstalliert.
- 3. ↑ Triada – Modularer Hintertür-Trojaner gegen Android-Mobilgeräte, der für heruntergeladene Malware den Vollzugriff einrichtet.
Die Top 3 Most Wanted Schwachstellen:
Alte Akteure, aber neue Reihenfolge: Die Schwachstelle MVPower DVR Remote Code Execution steht nun mit 42 Prozent weltweiter Auswirkung auf Platz eins, gemeinsam mit HTTP Headers Remote Code Execution (CVE-2020-13756). Auf Platz drei steigt nun Web Server Exposed Git Repository Information Disclosure mit 41 Prozent.
- ↑ MVPower DVR Remote Code Execution – Ein Einfallstor entsteht bei der Ausführung von Remote-Code in MVPower DVR-Geräten. Ein Angreifer kann dieses aus der Ferne ausnutzen, um beliebigen Code im betroffenen Router über eine ausgearbeitete Anfrage (Request) auszuführen.
- ↓ HTTP Headers Remote Code Execution (CVE-2020-13756) – HTTP-Header lassen den Client und den Server zusätzliche Informationen über eine HTTP-Anfrage austauschen. Ein virtueller Angreifer kann einen anfälligen HTTP-Header missbrauchen, um eigenen Schad-Code einzuschleusen und auszuführen.
- ↑ Web Server Exposed Git Repository Information Disclosure – Eine Schwachstelle bei der Offenlegung von Informationen wurde im Git Repository gemeldet. Die erfolgreiche Ausnutzung dieser Schwachstelle könnte eine unbeabsichtigte Offenlegung von Kontoinformationen ermöglichen.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert. Die ThreatCloud-Datenbank analysiert täglich über 3 Milliarden Webseiten und 600 Millionen Dateien und identifiziert mehr als 250 Millionen Malware-Aktivitäten am Tag.
Den kompletten Beitrag zur Most Wanted Malware im Dezember 2020 lesen Sie im Check-Point-Blog.
Alle Berichte des Check Point Research Teams finden Sie unter: https://research.checkpoint.com/
Alle Berichte von Check Point lesen Sie hier: https://blog.checkpoint.com/
Folgen Sie Check Point Research über:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Über Check Point Research
Check Point Research bietet führende Cyber-Bedrohungsinformationen für Check Point Software-Kunden und die größere Intelligenz-Community. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf der ThreatCloud gespeichert sind, um Hacker fernzuhalten und gleichzeitig sicherzustellen, dass alle Check Point Produkte mit den neuesten Schutzmaßnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, der Strafverfolgung und verschiedenen CERTs zusammenarbeiten.
Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit. Die Lösungen schützen Kunden vor Cyber-Angriffen der 5. Generation mit einer branchenführenden Fangrate von Malware, Ransomware und anderen gezielten Angriffen. Check Point bietet die mehrstufige Sicherheitsarchitektur ‚Infinity‘ Total Protection mit Gen V Advanced Threat Prevention, die alle Netzwerke, Clouds und mobilen Operationen eines Unternehmens, sowie die Geschäftsinformationen auf diesen Geräten, vor allen bekannten Angriffen schützt. Check Point liefert zudem das umfassendsten und intuitivsten Single Point of Control Management-System der Branche. Check Point schützt über 100 000 Unternehmen jeder Größe in der ganzen Welt.