Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Deutsche Unternehmen im Visier: Die ‚Most Wanted‘ Malware im Juni 2019

Laut den Sicherheitsforschern von Check Point steigt das speziell gegen deutsche Unternehmen gerichtete Schadprogramm Remcos auf Platz zwei der Rangliste ein. Spitzenreiter Emotet wird derweil in der „Werkstatt“ generalüberholt.

Check Point Research, die Threat Intelligence-Abteilung von Check Point Software Technologies, hat seinen neuesten Global Threat Index für Juni 2019 veröffentlicht. Weiterhin führt der Trojaner Emotet die Rangliste an und Lokibot behält den dritten Platz vom vorherigen Monat inne. Doch auf Platz zwei findet sich mit Remcos ein neuer Schädling ein, der erst kürzlich entdeckt wurde. Hinter Remcos verbirgt sich eine Phishing-Kampagne, die speziell gegen deutsche Unternehmen vorbereitet worden war und nun losschlug. Über die Vorgehensweise der Malware und ihre Funktionsweise berichtete das Research Team ausführlich in seinem Blog, die Analysen des Check Point SandBlast Agent sind ebenfalls einsehbar.

Bezüglich Emotet fand Check Point heraus, dass derzeit das globale Netzwerk dieses größten Bot-Netzes stillgelegt wurde. Allerdings glauben die Sicherheitsforscher, dass es sich um Wartung und Aktualisierung handelt. Nach der Frischzellenkur erwarten die Experten die Wiederaufnahme des Betriebs mit neuen Kapazitäten: „Obwohl die Infrastruktur des Trojaners im Juni 2019 weitgehend inaktiv war, befindet er sich noch auf Platz 5 unserer weltweiten Rangliste. Dies zeigt, wie häufig er zum Einsatz kommt“, erklärt Maya Horowitz, Director Threat Intelligence & Research bei Check Point und mahnt: „Es ist wahrscheinlich, dass Emotet mit neuen Funktionen zurückkommen wird.“

Die ‚Most Wanted‘ Malware im Juni 2019

1. Emotet – Emotet ist ein fortschrittlicher, sich selbst verbreitender und modularer Trojaner. Emotet wurde früher als Banking-Trojaner eingesetzt, aber dient derzeit als Verbreiter anderer Schadprogramme oder ganzer Kampagnen. Er nutzt verschiedene Methoden, um betriebsbereit zu bleiben und kennt Ausweichtechniken, um einer Entdeckung zu entgehen. Zusätzlich kann er durch Phishing-E-Mails verbreitet werden, die schädliche Anhänge oder Links enthalten.

2. Ramnit – Remcos ist ein Remote-Access-Trojaner, der sich Fernzugriff auf Computer verschaffen möchte. Er verbreitet sich über infizierte Microsoft Office-Dokumente, die SPAM-E-Mails anhängen. Remcos wurde so entwickelt, dass es die UAC-Sicherheit von Microsoft Windows umgehen kann und Malware als einen Prozess von hoher Priorität ausführen lässt.

3. Lokibot – Lokibot ist ein Info Stealer, der hauptsächlich über Phishing-E-Mails vertrieben wird und Daten, wie E-Mail-Konten, Passwörter für CryptoCoin-Wallets oder FTP-Server, ausliest.

Bei den meist ausgenutzten Schwachstellen hielten sich im Juni die SQL Injections-Angriffs-Techniken mit einer globalen Auswirkung von 52 Prozent auf Platz eins der Liste. OpenSSL TLS DTLS Heartbeat Information Disclosure stieg mit 43 Prozent auf den zweiten Platz. Neu kommt eine Schwachstelle in Joomla-Plattformen (CVE-2015-8562) hinzu, die 41 Prozent der Unternehmen dieser Welt gefährlich wurde und auf Platz drei steht.

Maya-Horowitz „Es ist wahrscheinlich, dass Emotet mit neuen Funktionen zurückkommen wird“, so Maya Horowitz, Director Threat Intelligence & Research bei Check Point.

 

 

 

 

 

 

 

Den kompletten Blog-Beitrag der Most Wanted Malware im Juni 2019 gibt es im Check Point Blog.

Foto: © CheckPoint/Maya Horowitz

Teaserbild: Pixabay

Passende Artikel
Zeitschrift IT-SICHERHEIT
98,00 €

Preis für Jahresabonnement Inland