{"id":305463,"date":"2024-10-26T00:02:28","date_gmt":"2024-10-25T22:02:28","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=305463"},"modified":"2024-10-24T11:19:20","modified_gmt":"2024-10-24T09:19:20","slug":"malware-september-2024-formbook-auf-windows-geraeten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/10\/26\/malware-september-2024-formbook-auf-windows-geraeten\/","title":{"rendered":"Malware September 2024: Formbook auf Windows-Ger\u00e4ten"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Kurzer Nachtrag zum Thema Sicherheit und Malware-Risiken. Von Sicherheitsanbieter Check Point liegt mir seit Mitte Oktober 2024 deren Malware-Report f\u00fcr den September 2024 vor. Windows-Systeme in Deutschland waren wohl von der Malware Formbook besonders betroffen. Der Infostealer l\u00f6ste hierzulande CloudEye von der Spitze der aktivsten Malware ab und machte ganze 21 Prozent aller Infektionen aus. Dazu geriet das Transportwesen wieder zunehmend ins Visier von Hackern. Hier ein kurzer \u00dcberblick.<\/p>\n

<\/p>\n

Check Point\u00ae Software Technologies Ltd. (NASDAQ: CHKP), ein\u00a0 Cloud-basierter Anbieter von Cybersicherheit, hat seinen Global Threat Index f\u00fcr September 2024<\/a> von Check Point Research ver\u00f6ffentlicht. Der neue Bericht zeigt einen Trend hin zu KI-gesteuerter Malware und zeugt von der anhaltend dominanten Bedrohung durch Ransomware.<\/p>\n

Formbook im Trend<\/h2>\n

In Deutschland spielte die im August 2024 noch dominante Malware CloudEye (Infostealer) bereits im September keine Rolle mehr und wurde durch Formbook abgel\u00f6st. Dieser Sch\u00e4dling machte aus dem Stand wieder 21 Prozent aller Malware-Infektionen aus.<\/p>\n

Auf den Pl\u00e4tzen zwei und drei hielten sich Androxgh0st (4,6 Prozent) und FakeUpdates (3,3 Prozent). Zudem ist das Transportwesen hierzulande wieder st\u00e4rker Ziel von Cyber-Angriffen geworden. Das Gesundheitssystem ist erstmals seit langem nicht mehr unter den drei meistbetroffenen Sektoren.<\/p>\n

KI-Support in der AsyncRAT-Malware-Entwicklung<\/h2>\n

Im vergangenen Monat entdeckten die Sicherheitsforscher, dass Hacker mutma\u00dflich KI zur Entwicklung eines Skripts verwendeten, das AsyncRAT-Malware verbreitet. Die Malware rangiert nun auf Platz 10 der globalen Top-Malware-Liste.<\/p>\n

Die von der Malware verwenden Methoden beinhaltetem HTML-Schmuggel, bei dem eine passwortgesch\u00fctzte ZIP-Datei mit b\u00f6sartigem VBScript-Code gesendet wurde, um eine Infektionskette auf dem Ger\u00e4t des Opfers auszul\u00f6sen. Der gut strukturierte und kommentierte Code deutete auf eine Beteiligung von KI hin.<\/p>\n

Nach der vollst\u00e4ndigen Ausf\u00fchrung wird AsyncRAT installiert, wodurch der Angreifer in der Lage ist, Tastenanschl\u00e4ge aufzuzeichnen, das infizierte Ger\u00e4t fernzusteuern und zus\u00e4tzliche Malware zu installieren. Diese Entdeckung unterstreicht den zunehmenden Trend, dass Cyber-Kriminelle mit begrenzten technischen F\u00e4higkeiten k\u00fcnstliche Intelligenz einsetzen, um Malware einfacher zu erstellen.<\/p>\n

Maya Horowitz, VP of Research bei Check Point Software Technologies, kommentiert die Trends: \"Die Tatsache, dass Hacker damit begonnen haben, generative KI als Teil ihrer Angriffsinfrastruktur zu nutzen, verdeutlicht die kontinuierliche Entwicklung der Taktiken bei Cyber-Angriffen. Hacker nutzen zunehmend alle verf\u00fcgbaren Technologien, um ihre Operationen zu optimieren, sodass es f\u00fcr Unternehmen unerl\u00e4sslich ist, pr\u00e4ventive Sicherheitsstrategien umzusetzen, einschlie\u00dflich fortschrittlicher Pr\u00e4ventionsmethoden und umfassender Schulungen f\u00fcr ihre Teams.\"<\/p>\n

Top-Malware in Deutschland<\/h2>\n

*Die Pfeile beziehen sich auf die Ver\u00e4nderung der Rangfolge im Vergleich zum Vormonat.<\/p>\n