Start Empfohlen Alte Botnets erleben ein Comeback

Alte Botnets erleben ein Comeback

6
0


Bot-Netz

Mehrere ältere Botnets haben im ersten Quartal 2022 ein Wiederaufleben der Aktivität erlebt, darunter Mirai, STRRAT und Emotet, so der jüngste Bedrohungsbericht von Nuspire.

Mirai, das dafür bekannt ist, IoT-Geräte zum Starten von DDoS-Angriffen zu nutzen und erstmals 2016 gesehen wurde, zeigte im Februar dieses Jahres einen Aktivitätsanstieg. Dies korrespondierte mit der Entdeckung von Spring4Shell, einem Zero-Day-Angriff auf das beliebte Java-Webanwendungs-Framework Spring Core. Der Angriff ermöglicht die Ausführung von nicht authentifiziertem Remote-Code, und Daten zeigen, dass Mirai diese Schwachstelle für sein Botnet ausgenutzt hat.

Das STRATT-Botnet, das Informationen stiehlt, Tastenanschläge protokolliert und Anmeldeinformationen von Browsern und E-Mail-Clients sammelt, verzeichnete im Februar ebenfalls einen Anstieg. Diese Daten stimmen mit den jüngsten Ankündigungen überein, die eine neue STRAT-Phishing-Kampagne identifiziert haben. STRAAT wurde erstmals 2021 gesehen.

Insgesamt verzeichnete das Quartal einen Anstieg der Botnet-Aktivität um 12,21 Prozent. Im gleichen Zeitraum stieg die Malware um 4,76 Prozent und die Exploit-Aktivität um 3,87 Prozent im Vergleich zum letzten Quartal 2021.

„Da das 4. Quartal 2021 ein ruhigeres Quartal für Cyberangriffe war, prognostizierten wir für das 1. Quartal 2022 eine Erholung, und unsere Daten beweisen dies“, sagt JR Cunningham, Chief Security Officer bei Nuspire. „Da Zero-Day-Angriffe und zahlreiche andere Schwachstellen bei namhaften Unternehmen wie Google und Microsoft ans Licht kommen, passen Bedrohungsakteure ihre Taktiken schnell an, und diese Exploits erregen tendenziell die Aufmerksamkeit der Branche, aber die Bedrohung, die von älteren und gut verstandenen Angriffen ausgeht besteht immer noch. Es ist wichtig, dass Unternehmen jeder Größe die Kosten dieser Angriffe verstehen und ihre Sicherheitslage entsprechend stärken.“

An anderer Stelle sind Visual Basic Application (VBA)-Trojaner weiterhin die führende Malware-Variante, die fast 30 Prozent aller Malware-Varianten ausmacht. Interessanterweise stieg die Aktivität kurz vor Microsofts Ankündigung von Plänen, VBA-Makros standardmäßig auf Office-Produkten zu blockieren.

Brute-Force-Angriffe – bei denen Bedrohungsakteure verschiedene Kombinationen potenzieller Passwörter erraten, bis das richtige Passwort entdeckt wird – sind mit 61 Prozent der bei weitem beliebteste Exploit.

Den vollständigen Bericht erhalten Sie auf der Nuspire-Website und es wird eine geben Webinar um die Ergebnisse am 12. Mai um 14:00 Uhr ET zu diskutieren.

Bildnachweis: Gunnar Assmy / Shutterstock



Vorheriger ArtikelDie ÖVP baut eine Burg um Karl Nehammer
Nächster ArtikelTsitsipas besiegte in Rom Zverev

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein