Start Empfohlen Ransomware erlebt eine Wiederbelebung der schlimmsten Cybersicherheitsbedrohungen des Jahres 2019

Ransomware erlebt eine Wiederbelebung der schlimmsten Cybersicherheitsbedrohungen des Jahres 2019

26
0


Ransomware-Zeichen

Cybersicherheitsunternehmen Webroot hat seine dritte jährliche Liste der Nastiest Malware veröffentlicht, die zeigt, dass Ransomware neben anderen Bedrohungen ein Comeback feiert.

Phishing und Botnets sind nach wie vor beliebte Angriffsmethoden und Bedrohungen auf breiter Front werden immer ausgeklügelter und schwerer zu erkennen.

An der Spitze der Liste der schlimmsten Ransomware-Bedrohungen stehen Emotet, Trickbot und Ryuk (genannt „Triple Threat“), die über das Emotet-Botnet bereitgestellt werden. Dies ist einer der erfolgreichsten des Jahres 2019 in Bezug auf den finanziellen Schaden. Diese Stämme haben ihren Fokus auf Aufklärungsoperationen verlagert. Sie weisen dem gezielten Netzwerk nach der Infektion einen Wert zu und senden dann das Lösegeld für diesen Betrag, nachdem sie sich seitlich bewegt und die Ransomware bereitgestellt haben.

Ryuk ist die Nutzlast der zweiten Stufe für Emotet, Infektionen, die typischerweise von Trickbot übertragen werden, was zur Massenverschlüsselung ganzer Netzwerke führt. Dridex wird jetzt auch als Implantat in der Infektionskette der Bitpaymer-Ransomware verwendet und wird auch als Payload der zweiten Stufe von Emotet geliefert.

Phishing-Angriffe imitieren weiterhin große Marken wie Microsoft, Facebook, Apple, Google und PayPal. Aber Kampagnen sind auch persönlicher geworden, mit Erpressungs-E-Mails mit kompromittierten Passwörtern, die behaupten, unangemessenes Verhalten erfasst zu haben.

Das Wachstum der Krypto-Miner hat sich dank eines Rückgangs der Währungswerte verlangsamt, aber sie sind nicht verschwunden. Zu den wichtigsten Kampagnen im Jahr 2019 gehört Hidden Bee – das sich nun durch Stenografie- und WAV-Medienformate Flash-Exploits zu Nutzlasten in JPEG- und PNG-Bildern entwickelt hat. Es gibt auch Retadup – ein Cryptomining-Wurm mit über 850.000 Infektionen. Retadup wurde im August vom Cybercrime Fighting Center (C3N) der französischen Nationalen Gendarmerie entfernt, nachdem sie die Kontrolle über den Kommando- und Kontrollserver der Malware übernommen hatten.

„Es ist keine Überraschung, dass Cyberkriminelle ihre Taktiken immer weiter entwickeln. Sie verwenden möglicherweise die gleichen Arten von Malware, aber sie nutzen die immense Menge an gestohlenen persönlichen Informationen besser, um überzeugendere gezielte Angriffe zu entwickeln“, sagt Tyler Moffitt, Sicherheitsanalyst bei Webroot. „Verbraucher und Organisationen müssen einen mehrschichtigen Sicherheitsansatz verfolgen und dürfen die Kraft konsequenter Sicherheitsschulungen nicht unterschätzen, wenn sie daran arbeiten, ihre Cyber-Resilienz und ihren Schutz zu verbessern.“

Die vollständige Liste finden Sie auf der Webroot-Site.

Bildnachweis: Yuri_Vlasenko / Depositphotos.com



Vorheriger ArtikelChuwi LapBook Air 14.1 hat ein cooles Design, aber die Qualität hinkt hinterher [Review]
Nächster ArtikelBallistic präsentiert Jewel, Urbanite Select und Tough Jacket Hüllen für Samsung Galaxy Note7

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein