Konstante Bedrohung durch Multi-Malware-Angriffe

Kaspersky_news

Beitrag teilen

Seit April 2023 gab es über 10.000 Multi-Malware-Angriffe aus Backdoor, Keylogger und Miner auf mehr als 200 Unternehmen. Im April 2023 berichtete das FBI über eine Multi-Malware-Kampagne, bei der Cyberkriminelle Unternehmen mit Minern, Keyloggern und Backdoors attackiert haben. Die Experten von Kaspersky haben die Kampagne weiter analysiert und festgestellt, dass sie immer noch aktiv ist.

Die von Kaspersky identifizierten Cyberangriffe erfolgten zwischen Mai und Oktober dieses Jahres und hatten schwerpunktmäßig Regierungsstellen, Landwirtschaftsbetriebe sowie Groß- und Einzelhandelsunternehmen im Visier. Laut Kaspersky-Telemetrie betrafen die mehr als 10.000 Angriffe über 200 Nutzer, die Mehrzahl davon in Russland, Saudi-Arabien, Vietnam, Brasilien und Rumänien. Gelegentlich zielten sie auch auf Systeme in den USA, Marokko und Griechenland.

Anzeige

Trio infernale aus Backdoor, Keylogger und Miner

Kaspersky enthüllte darüber hinaus neue schädliche Skripte, die Systeme infiltrieren, indem sie Schwachstellen von Servern und Arbeitsstationen ausnutzen. Sobald der Zugang gelingt, versucht das Skript den Windows Defender zu manipulieren, um Administratorrechte zu erhalten und die Funktionsweise verschiedener Antiviren-Software zu stören.

Anschließend versucht das Skript eine Backdoor, einen Keylogger sowie Miner von einer Seite herunterzuladen, die inzwischen offline ist. Der Miner greift nun auf die Systemressourcen zu, um verschiedene Kryptowährungen zu minen, wie zum Beispiel Monero (XMR). Währenddessen erfasst der Keylogger die komplette Abfolge der Maus- und Tastaturanschläge des Nutzers. Gleichzeitig etabliert die Backdoor eine Verbindung zu einem C2-Server (Command-and-Control), um Daten zu empfangen und zu übermitteln. Damit kann der Angreifer schließlich die Remote-Kontrolle über das kompromittierte System erlangen.

Angreifer nur auf finanziellen Gewinn aus

„Diese Multi-Malware-Kampagne entwickelt sich rasant weiter, indem sie neue Modifikationen einführt. Die Motivation des Angreifers scheint allein der finanzielle Profit unter Einsatz aller verfügbaren Mittel zu sein“, erklärt Vasily Kolesnikov, Sicherheitsexperte bei Kaspersky. „Die Untersuchung unserer Cybersicherheitsexperten deutet darauf hin, dass sich diese nicht auf das Mining von Kryptowährungen beschränken. Stattdessen könnten sie auch den Verkauf gestohlener Login-Daten im Darknet oder die Ausführung fortgeschrittener Szenarien mithilfe der Backdoor-Kapazitäten umfassen. Unsere Produkte wie die Kaspersky Endpoint Security können dank ihrer umfassenden Schutzfunktionen die Infektionsversuche erkennen, auch jene der neuen Modifikationen.“

Mehr bei Kaspersky.de

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Endpoint-Security für Office-PCs mit Windows 10

Noch sind sie massenhaft in Unternehmen zu finden: Office-PCs mit Windows 10. Das AV-TEST Institut hat in seiner Windows-Testreihe nun ➡ Weiterlesen

Microsoft Patchday: Über 1.000 Sicherheitsupdates im Februar 2025  

Vom 6. bis 11. Februar hat Microsoft zum Patchday 1.212 Hinweise und Sicherheitsupdates für seine Services und Systeme bereitgestellt. Darunter ➡ Weiterlesen

Backdoor in Überwachungsmonitor als Schwachstelle eingestuft

Am 30. Januar veröffentlichte die US-amerikanische Cybersicherheitsbehörde CISA eine Warnung zu einer Backdoor in medizinischen Überwachungsmonitoren, die durch eine Benachrichtigung ➡ Weiterlesen

ENISA-Bericht: DoS-und DDoS-Angriffe auf Platz eins

ENISA, die Agentur für Cybersicherheit der EU, hat Cybervorfälle von 2023 bis 2024 analysiert. DDoS-Angriffe gehören mit über 40 Prozent ➡ Weiterlesen

Endpoint: Unternehmenslösungen im Test gegen Ransomware

Das AV-TEST Institut hat 8 Security-Lösungen für Unternehmen in einem erweiterten Test untersucht. Dabei stand nicht die massenhafte Erkennung von ➡ Weiterlesen

Cyberkriminelle: Skepsis gegenüber KI – Hoffnung bei DeepSeek

Eine Untersuchung von Sophos X-Ops in ausgewählten Cybercrime-Foren ergab, dass Bedrohungsakteure die KI nach wie vor nicht intensiv für ihre ➡ Weiterlesen

Report: Gemini wird von staatlichen Hackergruppen missbraucht 

Die Google Threat Intelligence Group (GTIG) zeigt in einem Bericht, dass besonders iranische, chinesische, nordkoreanische und russische Hackergruppen auf die ➡ Weiterlesen

BKA sprengt Hackerportale mit zehn Millionen Nutzern

In der gemeinsamen Operation Talent hat die ZIT und das BKA als deutsche Beteiligung gleich zwei Hackerportale mit Cracking- & ➡ Weiterlesen