San Carlos, Kalifornien (14.07.2023) –
Im Juni wurde eine groß angelegte Ransomware-Kampagne gestartet, die Unternehmen weltweit traf. Schon im Mai 2023 gab die Progress Software Corporation eine Schwachstelle in MOVEit Transfer und MOVEit Cloud (CVE-2023-34362) bekannt, die Zugriff auf die Umgebung ermöglichte. Obwohl die Schwachstelle nach 48 Stunden gepatcht wurde, nutzten Hacker, die mit der russischen Ransomware-Gruppe Clop in Verbindung stehen, die Schwachstelle aus und starteten einen Supply-Chain-Angriff gegen MOVEit-Benutzer. Bislang wurden 108 Organisationen – darunter sieben US-Universitäten – öffentlich als getroffen gelistet, wobei Tausende von Datensätzen erbeutet wurden.
Top-Malware in Deutschland
— Qbot – Qbot AKA Qakbot ist eine Mehrzweck-Malware, die erstmals im Jahr 2008 auftauchte. Sie wurde entwickelt, um die Anmeldedaten eines Benutzers zu stehlen, Tastatureingaben aufzuzeichnen, Cookies von Browsern zu stehlen, Bankaktivitäten auszuspionieren und zusätzliche Malware zu installieren. Qbot wird häufig über Spam-E-Mails verbreitet und verwendet mehrere Anti-VM-, Anti-Debugging- und Anti-Sandbox-Techniken, um die Analyse zu erschweren und die Erkennung zu umgehen.
— Guloader – Guloader ist ein Downloader, der seit Dezember 2019 weit verbreitet ist. Als er zum ersten Mal auftauchte, wurde GuLoader zum Herunterladen von Parallax RAT verwendet, wurde aber auch für andere Fernzugriffstrojaner und Infodiebe wie Netwire, FormBook und Agent Tesla eingesetzt.
— Formbook – Formbook ist ein Infostealer, der auf das Windows-Betriebssystem abzielt und erstmals im Jahr 2016 entdeckt wurde. Er wird in Untergrund-Hacking-Foren als Malware as a Service (MaaS) vermarktet, da er über starke Umgehungstechniken und einen relativ niedrigen Preis verfügt. FormBook sammelt Anmeldeinformationen von verschiedenen Webbrowsern, sammelt Screenshots, überwacht und protokolliert Tastatureingaben und kann Dateien herunterladen und ausführen, wenn es von seinem C&C angewiesen wird.
Top 3 der angegriffenen Branchen und Bereiche in Deutschland
1). IT-Service Provider/Managed Service Provider (ISP/MSP)
2). Bildung/Forschung (Education/Research)
3). Gesundheitswesen (Healthcare)
Kafka Kommunikation GmbH & Co. KG,
info@kafka-kommunikation.de