Check Point Top Malware zum Dezember 2024: Neue Malware-Machtverteilung in Deutschland

Maya Horowitz_aktuell

Check Point® Software Technologies Ltd.(NASDAQ: CHKP), ein Pionier und weltweit führender Anbieter von Cybersicherheitslösungen, hat seinen Global Threat Index für Dezember 2024 veröffentlicht, in dem die jüngsten Aktivitäten von Cyberkriminellen hervorgehoben werden. In diesem Monat machte FunkSec auf sich aufmerksam, ein aufstrebender Ransomware-as-a-Service (RaaS)-Betreiber, der künstliche Intelligenz für seine Machenschaften nutzt. In Deutschland spielte der im November noch mit einem Anteil von 18,5 Prozent an allen Malware-Infektionen dominierende Infostealer Formbook urplötzlich keine Rolle mehr und wurde von FakeUpdates (3,3 Prozent) von der Spitze verdrängt. Auf Platz zwei lag das Bot-Netz Androxgh0st (2,3 Prozent), Platz drei belegte Remcos (2 Prozent). Durch Formbooks vermeintliche Inaktivität im letzten Monat flachte die Machtverteilung in der hiesigen Malware-Landschaft deutlich ab

FunkSec ist durch seine Aktivitäten an die Spitze derjenigen Ransomware-Gruppen gerückt, die sich doppelter Erpressung bedienen. Mit über 85 Opfern allein im Dezember 2024 hat FunkSec seine Konkurrenten in puncto Volumen übertroffen. Check Point Research (CPR) hat jedoch viele dieser Behauptungen als „recycelt“ oder nicht verifiziert eingestuft, was Zweifel an der Glaubwürdigkeit der Gruppe aufkommen lässt. FunkSec, das mit Algerien in Verbindung gebracht wird, scheint von finanziellen Gewinnen und hacktivistischen Ideologien angetrieben zu werden. Seine KI-gestützten Taktiken lassen darauf schließen, dass Cyberkriminelle sich bei ihren Coups immer mehr auf fortschrittliche Technologien verlassen.

Maya Horowitz, VP of Research bei Check Point Software, kommentierte die Ergebnisse wie folgt:

„Die neuesten Trends in der Cyberkriminalität unterstreichen die Bedeutung von Wachsamkeit und Innovation im Bereich der Cybersicherheit. Unternehmen müssen fortschrittliche Maßnahmen zur Bedrohungsabwehr einsetzen, um sich vor immer ausgeklügelten Angriffen zu schützen.“

Top-Malware in Deutschland

  1. ↑ FakeUpdates (3,36 %) – Fakeupdates (alias SocGholish) ist ein in JavaScript geschriebener Downloader. Er schreibt die Nutzdaten auf die Festplatte, bevor er sie ausführt. Fakeupdates führte zu einer weiteren Systemkompromittierung durch zahlreiche zusätzliche Malware.
  2. ↑ Androxgh0st (2,33 %) – Androxgh0st ist ein Bot-Netz, welches auf Windows-, Mac- und Linux-Plattformen zielt. Für die Infiltration nutzt Androxgh0st mehrere Sicherheitslücken aus, die insbesondere bei PHPUnit, Laravel Framework und Apache Web Server gegeben sind. Die Malware stiehlt sensible Informationen wie Twilio-Kontoinformationen, SMTP-Anmeldeinformationen, AWS-Schlüssel und dergleichen. Sie verwendet Laravel-Dateien, um die erforderlichen Informationen zu sammeln. Es gibt verschiedene Varianten, die nach unterschiedlichen Informationen suchen.
  3. ↑ Remcos (2,05 %) – Remcos ist ein RAT, der erstmals 2016 in der freien Wildbahn auftauchte. Remcos verbreitet sich über bösartige Microsoft Office-Dokumente, die an SPAM-E-Mails angehängt sind, und ist darauf ausgelegt, die UAC-Sicherheit von Microsoft Windows zu umgehen und Malware mit hohen Rechten auszuführen.Meist angegriffene Branchen und Sektoren in Deutschland:
  1. ↔ Bildung/Forschung
  2. ↑ Gesundheitswesen
  3. ↓ Kommunikation

Top Mobile Malware

  1. ↑ Anubis – Ein Banking-Trojaner mit Ransomware-Funktionalität, der auf Android-Geräte abzielt.
  2. ↑ Necro – Ein Trojaner, der Malware installiert und Premium-Abonnements in Rechnung stellt.
  3. ↑ Hydra – Ein Banking-Trojaner, der Zugangsdaten stiehlt, indem er gefährliche Berechtigungen auf Android-Geräten ausnutzt.

Aktivste Ransomware-Gruppen

Die Zunahme von Ransomware-Gruppen dominiert weiterhin die Cybersicherheitslandschaft. Daten von „Shame-Sites“ über erfolgreiche Ransomware-Angriffe zeigen, dass FunkSec im Dezember die aktivste Gruppe war und für 14 Prozent aller veröffentlichten Angriffe verantwortlich war.

Zu den weiteren nennenswerten Gruppen gehören:

  1. FunkSec – Durch den Einsatz von KI und doppelter Erpressung übertraf FunkSec andere Gruppen mit umstrittenen 85 Opfer-Postings.
  2. RansomHub – RansomHub ist für seine aggressiven Kampagnen bekannt und konzentriert sich auf Systeme wie VMware ESXi und setzt ausgeklügelte Verschlüsselungsmethoden ein.
  3. LeakeData – LeakeData ist ein neuer Akteur, der eine Website für eindeutige Webdatenlecks (DLS) betreibt, und kombiniert Ransomware-Vorfälle mit umfassenderen Erpressungsaktivitäten.

Weitere Informationen finden Sie hier: https://blog.checkpoint.com/research/funksec-the-rising-yet-controversial-ransomware-threat-actor-dominating-december-2024/