Qbot ist am weitesten verbreitete Malware im ersten Halbjahr
Der Mehrzweck-Trojaner Qbot hat den zweifelhaften ersten Rang als am weitesten verbreitete Malware im Jahr 2023 errungen. Bei den mobilen Trojanern belegte SpinOk zum ersten Mal Platz eins, wie der Global Threat Index von Check Point Research weiss.
Im Global Threat Index für Juni 2023 berichten die Forscher von Check Point Research, dass der Trojaner Qbot im Jahr 2023 die am weitesten verbreitete Malware gewesen sei. Er stand demnach in fünf von sechs Monaten an erster Stelle. In der Zwischenzeit setzte sich der mobile Trojaner SpinOk zum ersten Mal an die Spitze der Malware-Liste, nachdem er im letzten Monat entdeckt wurde. Ransomware machte laut Check Point Schlagzeilen, nachdem eine Zero-Day-Schwachstelle in der File-Sharing-Software MOVEIt entdeckt wurde.
Qbot, der ursprünglich im Jahr 2008 als Banking-Trojaner auftauchte, hat sich stetig weiterentwickelt und zusätzliche Funktionen erworben, um Passwörter, E-Mails und Kreditkartendaten zu stehlen, wie es bei Check Point Research heisst. Er wird in der Regel über Spam-E-Mails verbreitet und nutzt verschiedene Techniken wie Anti-VM-, Anti-Debugging- und Anti-Sandbox-Methoden, um Analysen zu erschweren und eine Entdeckung zu vermeiden. Gegenwärtig besteht seine Hauptaufgabe darin, als Lader für andere Malware zu fungieren und sich in den Zielunternehmen zu etablieren, wo er als Sprungbrett für die Betreiber von Ransomware-Gruppen dient.
Mobile Malware
In der Zwischenzeit entdeckten Forscher eine weit verbreitete mobile Malware, die bisher 421 Millionen Downloads verzeichnete. Letzten Monat habe sich das trojanisierte Software Development Kit (SDK) SpinOk erstmals an die Spitze der mobilen Malware-Familien gesetzt, schreibt Check Point Research. Diese Schadsoftware habe sehr beliebte Apps und Spiele infiltriert, von denen einige im Google Play Store erhältlich waren. Die SpinOk-Malware ist demnach in der Lage, sensible Informationen von Geräten zu stehlen und Aktivitäten in der Zwischenablage zu überwachen. Sie stelle eine ernsthafte Bedrohung für die Privatsphäre und Sicherheit der Nutzer dar und unterstreiche die Notwendigkeit proaktiver Massnahmen zum Schutz persönlicher Daten und mobiler Geräte, heisst es weiter.
Ransomware
Im vergangenen Monat sei ausserdem eine gross angelegte Ransomware-Kampagne gestartet worden, von der Unternehmen weltweit betroffen waren. Im Mai 2023 gab etwa die Progress Software Corporation eine Schwachstelle in MOVEit Transfer und MOVEit Cloud (CVE-2023-34362) bekannt, die unbefugten Zugriff auf die Umgebung ermöglichen könnte.
Obwohl die Schwachstelle innerhalb von 48 Stunden gepatcht worden sei, hätten Cyberkriminelle, die mit der russischen Ransomware-Gruppe Clop in Verbindung stünden, die Schwachstelle ausgenutzt und einen Supply-Chain-Angriff gegen MOVEit-Benutzer gestartet, schreibt Check Point Research in seinem Blog-Eintrag.
Das MOVEit-Exploit beweise, dass sich 2023 bereits zu einem bedeutenden Jahr für Ransomware entwickle. Prominente Gruppen wie Clop gingen demnach nicht taktisch vor, um ein einzelnes Ziel zu infizieren, sondern sie machen ihre Operationen effizienter, indem sie Software ausnutzen, die in professionellen Umgebungen weit verbreitet ist.
Dies bedeutet laut Check Point Research, dass sie mit einem einzigen Angriff Hunderte von Opfern erreichen können, was unterstreicht, wie wichtig es für Unternehmen ist, eine mehrschichtige Cybersicherheitsstrategie zu implementieren und Patches zu priorisieren, wenn Schwachstellen aufgedeckt werden.
Ausgenutzte Schwachstellen
Check Point Research zeigt auch auf, dass "Web Servers Malicious URL Directory Traversal" die am häufigsten ausgenutzte Schwachstelle im letzten Monat war, von der 51 Prozent der Unternehmen weltweit betroffen waren, gefolgt von "Apache Log4j Remote Code Execution" mit 46 Prozent der Unternehmen weltweit. "HTTP Headers Remote Code Execution" war die am dritthäufigsten genutzte Schwachstelle mit einer weltweiten Auswirkung von 44 Prozent.
Auch im Juni lag der Bereich Bildung/Forschung an erster Stelle der weltweit am häufigsten angegriffenen Branchen, gefolgt von Behörden/Militär und dem Gesundheitswesen.
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point. ThreatCloud bietet Echtzeit-Bedrohungsdaten, die von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone abgeleitet werden. Angereichert wird diese Intelligenz mit KI-basierten Engines und exklusiven Forschungsdaten von Check Point Research, der Forschungs- und Entwicklungsabteilung von Check Point Software Technologies.
Vor einem Jahr grüsste übrigens noch Emotet vom Malware-Thron, wie Sie hier nachlesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.