Check Point Research, die Threat Intelligence-Abteilung von Check Point hat den Global Threat Index für Oktober 2020 veröffentlicht. In diesem Monat beobachteten die Sicherheitsforscher von Check Point, dass die Bot-Netze Emotet und Trickbot vor allem dazu benutzt wurden, um Ransomware gegen Gesundheitseinrichtungen auszuliefern.
In den USA hat das Federal Bureau of Investigations (FBI) gemeinsam mit der US-Regierung vor Kurzem eine Warnung herausgegeben, dass Ransomware-Attacken gegen Krankenhäuser enorm zunehmen. Mittlerweile registriert die Behörde über eine Million Infektionen durch Trickbot weltweit, die größtenteils zum Ausliefern von Ransomware, wie Ryuk, missbraucht wurden.
In Deutschland kommt vorrangig das berüchtigte Emotet-Bot-Netz zum Einsatz, dass weiterhin auf Platz eins steht und im Oktober noch rund 15 Prozent der Unternehmen betraf, wie Check Point messen konnte. Die Threat-Intelligence-Daten zeigen außerdem, dass die Angriffe gegen das Gesundheitswesen in der Region EMEA (Europa, Mittlerer Osten und Afrika) um 36 Prozent zunahmen.
Außerdem hält sich in Deutschland auf dem dritten Platz der Banking-Trojaner Dridex, während den zweiten Platz Hiddad erringt, eine Andorid Malware, die kostenpflichtige Werbung anzeigt, oder sogar Sicherheitsinformationen jedes Geräts auslesen kann.
Top 3 Most Wanted Malware für Deutschland:
Emotet bleibt an der Spitze, gefolgt nun von Hiddad. Auf Platz drei verbleibt Dridex in den oberen Drei.
- Emotet – ein fortschrittlicher, sich selbst verbreitender und modularer Trojaner. Er wurde früher als Banking-Trojaner eingesetzt, dient jedoch derzeit als Verbreiter anderer Schadprogramme oder ganzer Kampagnen. Er nutzt verschiedene Methoden, um betriebsbereit zu bleiben und kennt Ausweichtechniken, um einer Entdeckung zu entgehen. Zusätzlich kann er durch Phishing-E-Mails verbreitet werden, die schädliche Anhänge oder Links enthalten.
- Hiddad – Android-Malware, die legitime Anwendungen neu verpackt und dann an einen Drittanbieter weitergibt. Seine Hauptfunktion ist das Einblenden von Anzeigen. Allerdings ist sie auch in der Lage dazu, sich Zugriff auf wichtige Sicherheitsdetails zu verschaffen, die in das Betriebssystem integriert sind. Diese Funktion ermöglicht es Angreifern sensible Benutzerdaten abzugreifen.
- Dridex – Banking-Trojaner, der auf Windows-Systeme zielt und von Spam-Kampagnen und Exploit Kits verbreitet wird. Diese nutzen WebInjects, um Bankdaten abzufangen und auf einen von Angreifern kontrollierten Server umzuleiten. Dridex kontaktiert einen Remote-Server, sendet Informationen über das infizierte System und kann zusätzliche Module zur Fernsteuerung herunterladen und ausführen.
Die Top 3 Most Wanted Mobile Malware:
Die Spitze erringt Hiddad, während xhelper auf den zweiten Rang rutscht. An dritter Stelle steht nun Lotoor.
- Hiddad – Android-Malware, die legitime Anwendungen neu verpackt und dann an einen Drittanbieter-Shop weitergibt. Die Hauptfunktion besteht darin, Werbung anzuzeigen, aber sie kann auch Zugang zu wichtigen Sicherheitsdetails erhalten, die in das Betriebssystem integriert sind.
- xhelper – bösartige Android-Anwendung, die seit März 2019 zum Herunterladen anderer bösartiger Anwendungen und zum Anzeigen von Werbung verwendet wird. Sie ist in der Lage, sich vor dem Benutzer und mobilen Antivirenprogrammen zu verstecken und sich selbst neu zu installieren, wenn der Benutzer sie deinstalliert.
- Lotoor – Hacking-Tool, das Schwachstellen im Android-Betriebssystem ausnutzt, um Root-Rechte auf kompromittierten mobilen Geräten zu erlangen.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität, das Bedrohungsdaten und Angriffstrends aus einem globalen Netzwerk von Bedrohungssensoren liefert.
Die ThreatCloud-Datenbank analysiert täglich über 2,5 Milliarden Webseiten und 500 Millionen Dateien und identifiziert mehr als 250 Millionen Malware-Aktivitäten.