![B2B Cyber Security ShortNews](https://b2b-cyber-security.de/wp-content/uploads/2020/09/B2B_Cyber_Security_N.jpg)
Der aktuell ausgewertete Bedrohungsindex aus dem Dezember zeigt die Bedrohung durch FunkSec, eine Ransomware-Gruppe, die mit KI agiert. In Deutschland ist Formbook mehr und mehr inaktiv, während andere Malware aufstiegen, etwa Anubis – Ein Banking-Trojaner mit Ransomware-Funktionen.
Der aktuelle Global Threat Index für Dezember 2024 zeigt die jüngsten Aktivitäten von Cyberkriminellen. In diesem Monat machte FunkSec auf sich aufmerksam, ein aufstrebender Ransomware-as-a-Service (RaaS)-Betreiber, der künstliche Intelligenz für seine Machenschaften nutzt. In Deutschland spielte der im November noch mit einem Anteil von 18,5 Prozent an allen Malware-Infektionen dominierende Infostealer Formbook urplötzlich keine Rolle mehr und wurde von FakeUpdates (3,3 Prozent) von der Spitze verdrängt. Auf Platz zwei lag das Bot-Netz Androxgh0st (2,3 Prozent), Platz drei belegte Remcos (2 Prozent). Durch Formbooks vermeintliche Inaktivität im letzten Monat flachte die Machtverteilung in der hiesigen Malware-Landschaft deutlich ab.
Neue Malware an der Spitze der Angriffe
FunkSec ist durch seine Aktivitäten an die Spitze derjenigen Ransomware-Gruppen gerückt, die sich doppelter Erpressung bedienen. Mit über 85 Opfern allein im Dezember 2024 hat FunkSec seine Konkurrenten in puncto Volumen übertroffen. Check Point Research (CPR) hat jedoch viele dieser Behauptungen als „recycelt“ oder nicht verifiziert eingestuft, was Zweifel an der Glaubwürdigkeit der Gruppe aufkommen lässt. FunkSec, das mit Algerien in Verbindung gebracht wird, scheint von finanziellen Gewinnen und hacktivistischen Ideologien angetrieben zu werden. Seine KI-gestützten Taktiken lassen darauf schließen, dass Cyberkriminelle sich bei ihren Coups immer mehr auf fortschrittliche Technologien verlassen.
Aufstrebende Malware in Deutschland
- ↑ FakeUpdates (3,36 %) – Fakeupdates (alias SocGholish) ist ein in JavaScript geschriebener Downloader. Er schreibt die Nutzdaten auf die Festplatte, bevor er sie ausführt. Fakeupdates führte zu einer weiteren Systemkompromittierung durch zahlreiche zusätzliche Malware.
- ↑ Androxgh0st (2,33 %) – Androxgh0st ist ein Bot-Netz, welches auf Windows-, Mac- und Linux-Plattformen zielt. Für die Infiltration nutzt Androxgh0st mehrere Sicherheitslücken aus, die insbesondere bei PHPUnit, Laravel Framework und Apache Web Server gegeben sind. Die Malware stiehlt sensible Informationen wie Twilio-Kontoinformationen, SMTP-Anmeldeinformationen, AWS-Schlüssel und dergleichen. Sie verwendet Laravel-Dateien, um die erforderlichen Informationen zu sammeln. Es gibt verschiedene Varianten, die nach unterschiedlichen Informationen suchen.
- ↑ Remcos (2,05 %) – Remcos ist ein RAT, der erstmals 2016 in der freien Wildbahn auftauchte. Remcos verbreitet sich über bösartige Microsoft Office-Dokumente, die an SPAM-E-Mails angehängt sind, und ist darauf ausgelegt, die UAC-Sicherheit von Microsoft Windows zu umgehen und Malware mit hohen Rechten auszuführen.
Gefährliche Mobile Malware
↑ Anubis – Ein Banking-Trojaner mit Ransomware-Funktionalität, der auf Android-Geräte abzielt.
↑ Necro – Ein Trojaner, der Malware installiert und Premium-Abonnements in Rechnung stellt.
↑ Hydra – Ein Banking-Trojaner, der Zugangsdaten stiehlt, indem er gefährliche Berechtigungen auf Android-Geräten ausnutzt.
Die aktivsten Ransomware-Gruppen
Die Zunahme von Ransomware-Gruppen dominiert weiterhin die Cybersicherheitslandschaft. Daten von „Shame-Sites“ über erfolgreiche Ransomware-Angriffe zeigen, dass FunkSec im Dezember die aktivste Gruppe war und für 14 Prozent aller veröffentlichten Angriffe verantwortlich war.
- FunkSec – Durch den Einsatz von KI und doppelter Erpressung übertraf FunkSec andere Gruppen mit umstrittenen 85 Opfer-Postings.
- RansomHub – RansomHub ist für seine aggressiven Kampagnen bekannt und konzentriert sich auf Systeme wie VMware ESXi und setzt ausgeklügelte Verschlüsselungsmethoden ein.
- LeakeData – LeakeData ist ein neuer Akteur, der eine Website für eindeutige Webdatenlecks (DLS) betreibt, und kombiniert Ransomware-Vorfälle mit umfassenderen Erpressungsaktivitäten.
Über Check Point Check Point Software Technologies GmbH (www.checkpoint.com/de) ist ein führender Anbieter von Cybersicherheits-Lösungen für öffentliche Verwaltungen und Unternehmen weltweit. Die Lösungen schützen Kunden vor Cyberattacken mit einer branchenführenden Erkennungsrate von Malware, Ransomware und anderen Arten von Attacken. Check Point bietet eine mehrstufige Sicherheitsarchitektur, die Unternehmensinformationen in CloudUmgebungen, Netzwerken und auf mobilen Geräten schützt sowie das umfassendste und intuitivste „One Point of Control“-Sicherheits-Managementsystem. Check Point schützt über 100.000 Unternehmen aller Größen.
1 thoughts on “Ransomware & Co: Neue Malware-Machtverteilung ”
Kommentare geschlossen