![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Check Point hat seinen Global Threat Index f\u00fcr April 2024 ver\u00f6ffentlicht. Dort finden sich Informationen \u00fcber die am meisten aufgetretene Malware. Im April 2024 stellten die Forscher eine deutliche Zunahme von Androxgh0st-Angriffen fest. Das ist ein Multi-Plattform-Trojaner, derauf Windows-, Mac- und Linux-Plattformen ab zielt und sich rasant ausbreitet. Derweil ist in Deutschland der Windows-Downloader CloudEye f\u00fcr jeden f\u00fcnften Malware-Vorfall verantwortlich.<\/p>\n
<\/p>\n
Im April 2024 Monat stellten die Forscher eine deutliche Zunahme von Androxgh0st-Angriffen fest. Die Malware wird als Werkzeug f\u00fcr den Diebstahl sensibler Informationen \u00fcber Botnets eingesetzt. Unter Ausnutzung von Schwachstellen wie CVE-2021-3129 und CVE-2024-1709 setzen die Angreifer Web-Shells zur Fernsteuerung ein und konzentrieren sich auf den Aufbau von Botnetzen zum Diebstahl von Anmeldeinformationen. Dies wurde in einem gemeinsamen Cybersecurity Advisory (CSA) des FBI und der CISA festgestellt. <\/p>\n
Androxgh0st-Akteure haben eine Vorliebe f\u00fcr die Ausnutzung von Schwachstellen in Laravel-Anwendungen gezeigt, um Anmeldedaten f\u00fcr Cloud-basierte Dienste wie AWS, SendGrid und Twilio zu erbeuten. J\u00fcngste Anzeichen deuten darauf hin, dass sich der Schwerpunkt auf den Aufbau von Botnets zur Ausnutzung breiterer Systeme verlagert. Der Index hebt unterdessen Erkenntnisse von \u201eShame Sites\" hervor, die von Ransomware-Gruppen mit doppelter Erpressung betrieben werden und Informationen \u00fcber die Opfer ver\u00f6ffentlichen, um nicht zahlende Ziele unter Druck zu setzen. <\/p>\n
LockBit3 f\u00fchrt das Ranking mit neun Prozent der ver\u00f6ffentlichten Angriffe erneut an, gefolgt von Play mit sieben Prozent und 8Base mit sechs Prozent. 8Base, das wieder in die Top 3 aufgestiegen ist, behauptete vor kurzem, in die IT-Systeme der Vereinten Nationen<\/a> eingedrungen zu sein und Informationen \u00fcber die Personalabteilung und das Beschaffungswesen exfiltriert zu haben. <\/p>\n Obwohl LockBit3 weiterhin an erster Stelle steht, musste die Gruppe mehrere R\u00fcckschl\u00e4ge hinnehmen. Im Februar wurde die Datenleck-Website im Rahmen einer beh\u00f6rden\u00fcbergreifenden Kampagne<\/a> mit dem Namen Operation Cronos beschlagnahmt, und in diesem Monat ver\u00f6ffentlichten dieselben internationalen Strafverfolgungsbeh\u00f6rden<\/a> neue Details, in denen sie 194 Mitgliedsorganisationen identifizierten, die LockBit3 nutzen, sowie die Demaskierung und Sanktionierung des Anf\u00fchrers der Gruppe. <\/p>\n \u201eUnsere Untersuchungen haben gezeigt, dass die gemeinsamen internationalen Bem\u00fchungen gegen LockBit3 offenbar erfolgreich waren und den weltweiten Einfluss der Gruppe seit Anfang 2024 um mehr als f\u00fcnfzig Prozent reduziert haben\", bemerkt Maya Horowitz, VP of Research bei Check Point Software. \u201eUngeachtet der j\u00fcngsten positiven Entwicklungen m\u00fcssen Unternehmen ihrer Cybersicherheit weiterhin Priorit\u00e4t einr\u00e4umen, indem sie proaktiv handeln und die Netzwerk-, Endpunkt- und E-Mail-Sicherheit st\u00e4rken. Die Implementierung von mehrschichtigen Schutzma\u00dfnahmen und die Einf\u00fchrung von robusten Backup- und Wiederherstellungsprozeduren sowie von Pl\u00e4nen zur Reaktion auf Vorf\u00e4lle sind nach wie vor der Schl\u00fcssel zur Steigerung der Cyber-Resilienz.\" <\/p>\n *Die Pfeile beziehen sich auf die Ver\u00e4nderung der Rangfolge im Vergleich zum Vormonat. Die Zahlen in Klammern bezeichnen den Anteil der jeweiligen Malware an den insgesamt beobachteten.<\/i><\/u><\/b> <\/p>\n Im vergangenen Monat waren die am h\u00e4ufigsten ausgenutzten Schwachstellen weltweit \u201eCommand Injection Over http\" und \u201eWeb Servers Malicious URL Directory Traversal\", von denen 52 Prozent der Unternehmen betroffen waren. Es folgten \u201eHTTP Headers Remote Code Execution\" mit einem weltweiten Anteil von 45 Prozent. <\/p>\n 1. \u2194 Command Injection Over HTTP (CVE-2021-43936, CVE-2022-24086)<\/b> – Es wurde eine Schwachstelle f\u00fcr Command Injection Over HTTP gemeldet. Ein entfernter Angreifer kann dieses Problem ausnutzen, indem er eine speziell gestaltete Anfrage an das Opfer sendet. Bei erfolgreicher Ausnutzung k\u00f6nnte ein Angreifer beliebigen Code auf dem Zielrechner ausf\u00fchren. <\/p>\n 2. \u2194 Web Server Malicious URL Directory Traversal (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260)<\/b> – Es existiert eine Directory Traversal-Schwachstelle auf verschiedenen Web Servern. Die Sicherheitsanf\u00e4lligkeit ist auf einen Eingabevalidierungsfehler in einem Webserver zur\u00fcckzuf\u00fchren, der die URI f\u00fcr die Verzeichnisdurchquerungsmuster nicht ordnungsgem\u00e4\u00df bereinigt. Eine erfolgreiche Ausnutzung erlaubt es nicht authentifizierten Angreifern, beliebige Dateien auf dem verwundbaren Server offenzulegen oder darauf zuzugreifen. <\/p>\n 3. \u2191 HTTP-Header Remote Code Execution (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-1375)<\/b> – HTTP-Header erlauben es dem Client und dem Server, zus\u00e4tzliche Informationen mit einer HTTP-Anfrage zu \u00fcbermitteln. Ein entfernter Angreifer kann einen anf\u00e4lligen HTTP-Header verwenden, um beliebigen Code auf dem Rechner des Opfers auszuf\u00fchren. <\/p>\n Im letzten Monat stand Anubis an erster Stelle der am weitesten verbreiteten mobilen Malware, gefolgt von AhMyth und Hiddad. <\/p>\n 1. \u2194 Anubis<\/b> – Anubis ist eine Banking-Trojaner-Malware, die f\u00fcr Android-Handys entwickelt wurde. Seit seiner ersten Entdeckung hat er zus\u00e4tzliche Funktionen erhalten, darunter Remote-Access-Trojaner (RAT), Keylogger, Audio-Aufnahmefunktionen und verschiedene Ransomware-Funktionen. Er wurde in Hunderten von verschiedenen Anwendungen im Google Store entdeckt. <\/p>\n 2. \u2194 AhMyth<\/b> – AhMyth ist ein Remote Access Trojaner (RAT), der 2017 entdeckt wurde. Er wird \u00fcber Android-Apps verbreitet, die in App-Stores und auf verschiedenen Websites zu finden sind. Wenn ein Nutzer eine dieser infizierten Apps installiert, kann die Malware sensible Informationen vom Ger\u00e4t sammeln und Aktionen wie Keylogging, das Erstellen von Screenshots, das Versenden von SMS-Nachrichten und das Aktivieren der Kamera durchf\u00fchren, was in der Regel zum Stehlen sensibler Informationen genutzt wird. <\/p>\n 3. \u2191 Hiddad<\/b> – Hiddad ist eine Android-Malware, die legitime Apps neu verpackt und sie dann in einem Drittanbieter-Store ver\u00f6ffentlicht. Ihre Hauptfunktion ist die Anzeige von Werbung, aber sie kann auch Zugriff auf wichtige Sicherheitsdetails des Betriebssystems erlangen. <\/p>\n 1. \u2194<\/b> <\/b>Bildung und Forschung <\/p>\n 2. \u2194<\/b> <\/b>Gesundheitswesen <\/p>\n 3. \u2194<\/b> <\/b>Kommunikation <\/p>\n Dieser Abschnitt enth\u00e4lt Informationen, die von Ransomware Shame Sites stammen. Sie werden von Ransomware-Gruppen betrieben, die mit Double Extortion (doppelte Erpressung) arbeiten, um Informationen \u00fcber die Opfer zu ver\u00f6ffentlichen. Die Daten von diesen Shame-Sites sind zwar mit Verzerrungen behaftet, bieten aber dennoch wertvolle Einblicke in das Ransomware-\u00d6kosystem. <\/p>\n Lockbit3 war im vergangenen Monat die am weitesten verbreitete Ransomware-Gruppe und f\u00fcr neun Prozent der ver\u00f6ffentlichten Angriffe verantwortlich, gefolgt von Play mit sieben Prozent und 8Base mit sechs Prozent. <\/p>\n <\/b> <\/p>\n Weitere Informationen finden Sie im Check Point Blog<\/a>. <\/p>\n","protected":false},"excerpt":{"rendered":" Check Point hat seinen Global Threat Index f\u00fcr April 2024 ver\u00f6ffentlicht. Dort finden sich Informationen \u00fcber die am meisten aufgetretene Malware. Im April 2024 stellten die Forscher eine deutliche Zunahme von Androxgh0st-Angriffen fest. Das ist ein Multi-Plattform-Trojaner, derauf Windows-, Mac- … Weiterlesen Top-Malware in Deutschland<\/h2>\n<\/p>\n
\n
Meist ausgenutzte Sicherheitsl\u00fccken<\/h2>\n<\/p>\n
Top 3 Mobile Malware<\/h2>\n<\/p>\n
Top 3 der angegriffenen Branchen und Bereiche in Deutschland<\/h2>\n<\/p>\n
Aktivste Ransomware-Gruppen<\/h2>\n<\/p>\n
\n
\n
\n