Quelle: Depositphotos
Emotet belegt Malware-Spitzenplatz
Im ersten Quartal 2022 stieg die Zahl der Bedrohungen durch Emotet um 27 Prozent an. 9 Prozent aller erfassten Malware-Fälle entfielen auf diese Schadsoftware.
15. Mai 2022
Emotet belegt im ersten Quartal 2022 die Malware-Spitzenposition vor AgentTesla und Nemucod, wie aus dem aktuellen HP Wolf Security Threat Insights Report hervorgeht. Denn im Vergleich zum vierten Quartal 2021 stieg die Zahl der erfassten Bedrohungen durch Emotet um 27 Prozent. 9 Prozent aller erfassen Malware-Fälle entfielen zwischen Januar und März 2022 auf Emotet.
Des Weiteren deckt der Report die neuesten von Cyberkriminellen eingesetzten Angriffstechniken auf. So werden getarnte Alternativen zu bösartigen Microsoft-Office-Dokumenten immer beliebter, da die Redmonder kontinuierlich Makros deaktivieren. Damit einhergehend stellt HP im Vergleich zum vergangenen Quartal einen Anstieg von nicht Office-basierten Formaten fest, darunter bösartige Java-Archivdateien (+476 %) und Javascript-Dateien (+42 %).
Daneben ist ein Anstieg beim HTML-Schmuggel zu verzeichnen: Die durchschnittliche Dateigrösse von HTML-Bedrohungen stieg von 3 KB auf 12 KB. Bei dieser Technik betten Cyberkriminelle Malware direkt in HTML-Dateien ein und können damit E-Mail-Gateways umgehen.
Ausserdem führte die "Two for one“-Malware-Kampagne zu mehreren Remote-Access-Trojaner (RAT)-Infektionen: Dabei wurde ein Angriff mit einem Visual-Basic-Skript genutzt, um eine Kill-Chain zu starten. Diese führte zu mehreren Infektionen auf demselben Gerät und ermöglichte den Angreifern dauerhaften Zugriff auf die Systeme der Opfer mit VW0rm, NjRAT und AsyncRAT.
Und schliesslich zeigt der Report, dass 9 Prozent der Bedrohung zum Zeitpunkt ihrer Isolierung noch unentdeckt waren, dass es sich bei 45 Prozent der Malware um Office-Dateiformate handelte, dass 545 Malware-Familien verwendet wurden und dass 69 Prozent der Malware per E-Mail verbreitet wurde, gefolgt von Web-Downloads mit 18 Prozent. (abr)
Des Weiteren deckt der Report die neuesten von Cyberkriminellen eingesetzten Angriffstechniken auf. So werden getarnte Alternativen zu bösartigen Microsoft-Office-Dokumenten immer beliebter, da die Redmonder kontinuierlich Makros deaktivieren. Damit einhergehend stellt HP im Vergleich zum vergangenen Quartal einen Anstieg von nicht Office-basierten Formaten fest, darunter bösartige Java-Archivdateien (+476 %) und Javascript-Dateien (+42 %).
Daneben ist ein Anstieg beim HTML-Schmuggel zu verzeichnen: Die durchschnittliche Dateigrösse von HTML-Bedrohungen stieg von 3 KB auf 12 KB. Bei dieser Technik betten Cyberkriminelle Malware direkt in HTML-Dateien ein und können damit E-Mail-Gateways umgehen.
Ausserdem führte die "Two for one“-Malware-Kampagne zu mehreren Remote-Access-Trojaner (RAT)-Infektionen: Dabei wurde ein Angriff mit einem Visual-Basic-Skript genutzt, um eine Kill-Chain zu starten. Diese führte zu mehreren Infektionen auf demselben Gerät und ermöglichte den Angreifern dauerhaften Zugriff auf die Systeme der Opfer mit VW0rm, NjRAT und AsyncRAT.
Und schliesslich zeigt der Report, dass 9 Prozent der Bedrohung zum Zeitpunkt ihrer Isolierung noch unentdeckt waren, dass es sich bei 45 Prozent der Malware um Office-Dateiformate handelte, dass 545 Malware-Familien verwendet wurden und dass 69 Prozent der Malware per E-Mail verbreitet wurde, gefolgt von Web-Downloads mit 18 Prozent. (abr)
Weitere Artikel zum Thema
Massiver Anstieg von Emotet-Attacken registriert
13. April 2022 - Die gefährliche Malware Emotet schien besiegt, feierte im November 2021 aber ein Comeback. Derzeit steigt die Zahl der Angriffe überdurchschnittlich stark, Vorsicht ist geboten.Malware bedroht ungesicherte Microsoft-SQL- und MySQL-Server
17. März 2022 - Der Remote-Access-Trojaner Gh0stCringe verbreitet sich derzeit auf ungesicherten Microsoft-SQL- und MySQL-Server. Er ist offenbar eine Weiterentwicklung einer Malware, die seit 2018 im Umlauf ist.Hacker nutzen Windows-Update-Client für Malware-Verbreitung
30. Januar 2022 - Sicherheitsforschern von Malwarebytes zufolge wird derzeit der Windows-Update-Client genutzt, um auf den angegriffenen Rechnern Malware zu platzieren.Artikel kommentieren
