14.07.2023 – 14:20

Check Point Top Malware im Juni

Im Juni wurde eine groß angelegte Ransomware-Kampagne gestartet, die Unternehmen weltweit traf. Schon im Mai 2023 gab die Progress Software Corporation eine Schwachstelle in MOVEit Transfer und MOVEit Cloud (CVE-2023-34362) bekannt, die Zugriff auf die Umgebung ermöglichte. Obwohl die Schwachstelle nach 48 Stunden gepatcht wurde, nutzten Hacker, die mit der russischen Ransomware-Gruppe Clop in Verbindung stehen, die Schwachstelle aus und starteten einen Supply-Chain-Angriff gegen MOVEit-Benutzer. Bislang wurden 108 Organisationen - darunter sieben US-Universitäten - öffentlich als getroffen gelistet, wobei Tausende von Datensätzen erbeutet wurden.

Top-Malware in Deutschland

Qbot - Qbot AKA Qakbot ist eine Mehrzweck-Malware, die erstmals im Jahr 2008 auftauchte. Sie wurde entwickelt, um die Anmeldedaten eines Benutzers zu stehlen, Tastatureingaben aufzuzeichnen, Cookies von Browsern zu stehlen, Bankaktivitäten auszuspionieren und zusätzliche Malware zu installieren. Qbot wird häufig über Spam-E-Mails verbreitet und verwendet mehrere Anti-VM-, Anti-Debugging- und Anti-Sandbox-Techniken, um die Analyse zu erschweren und die Erkennung zu umgehen.
Guloader - Guloader ist ein Downloader, der seit Dezember 2019 weit verbreitet ist. Als er zum ersten Mal auftauchte, wurde GuLoader zum Herunterladen von Parallax RAT verwendet, wurde aber auch für andere Fernzugriffstrojaner und Infodiebe wie Netwire, FormBook und Agent Tesla eingesetzt.
Formbook - Formbook ist ein Infostealer, der auf das Windows-Betriebssystem abzielt und erstmals im Jahr 2016 entdeckt wurde. Er wird in Untergrund-Hacking-Foren als Malware as a Service (MaaS) vermarktet, da er über starke Umgehungstechniken und einen relativ niedrigen Preis verfügt. FormBook sammelt Anmeldeinformationen von verschiedenen Webbrowsern, sammelt Screenshots, überwacht und protokolliert Tastatureingaben und kann Dateien herunterladen und ausführen, wenn es von seinem C&C angewiesen wird.

Top 3 der angegriffenen Branchen und Bereiche in Deutschland

1. IT-Service Provider/Managed Service Provider (ISP/MSP)

2. Bildung/Forschung (Education/Research)

3. Gesundheitswesen (Healthcare)

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
Tel.: 089 74747058-0
info@kafka-kommunikation.de

Original-Content von: Check Point Software Technologies Ltd., übermittelt durch news aktuell

Weitere Storys: Check Point Software Technologies Ltd.

Alle Storys Alle

10.07.2023 – 12:55
Amazon Prime Day: Check Point warnt vor unzähligen Fake-Websites
Redwood City, Kalifornien (ots) - In diesem Jahr fällt der Amazon Prime Day auf den 11. und 12. Juli. Check Point Research stellte im Juni jedoch 16-mal mehr bösartige Phishing-Angriffe im Zusammenhang mit Amazon Prime fest als im Mai. Gleichzeitig gab es fast 1.500 neue Domains, die den Begriff "Amazon" enthielten, und von denen 92 Prozent als riskant eingestuft ...
mehr
30.05.2023 – 16:00
Check Point bietet neuen OffSec-Kurs über das MIND Learning and Training Portal an
San Carlos, Kalifornien (ots) - Die MIND-Organisation von Check Point Software Technologies Ltd. (NASDQ: CHKP), einem weltweit führender Anbieter von Cybersicherheitslösungen, hat kürzlich alle Vorkehrungen getroffen, um das "OSCP / OSEP / OSDA Course & Certification Bundle" von OffSec in das MIND Lern- und Trainingsportal aufzunehmen. Dieser Kurs wird das vierte ...
mehr
24.05.2023 – 14:41
Legitime Dienste wie OneDrive und Dropbox werden für betrügerische E-Mails missbraucht
San Carlos, Kalifornien (ots) - Hacker nutzen echte Internet-Dienste aus, um Nutzer zu täuschen und bösartige Inhalte zu verbreiten. Die Sicherheitsforscher von Avanan, einem Unternehmen von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, warnen vor einer beunruhigenden neuen Angriffsmethode, ...
mehr