{"id":308200,"date":"2025-02-02T00:01:38","date_gmt":"2025-02-01T23:01:38","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=308200"},"modified":"2025-02-01T22:15:06","modified_gmt":"2025-02-01T21:15:06","slug":"malware-verteilung-12-2024-in-deutschland","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/02\/02\/malware-verteilung-12-2024-in-deutschland\/","title":{"rendered":"Malware-Verteilung 12.2024 in Deutschland"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>Nachtrag in Sachen Sicherheit. Sicherheitsanbieter Check Point hat vor einiger Zeit seinen Global Threat Index f\u00fcr Dezember 2024 ver\u00f6ffentlicht, in dem die j\u00fcngsten Aktivit\u00e4ten von Cyberkriminellen hervorgehoben werden. Im Dezember 2024 machte FunkSec, ein aufstrebender Ransomware-as-a-Service (RaaS)-Betreiber, auf sich aufmerksam. Check Point hat die Malware-Verteilung f\u00fcr Deutschland aufbereitet.<\/p>\n<p><!--more--><\/p>\n<p>Der Bedrohungsindex von Check Point zeigt die Bedrohung durch FunkSec, eine Ransomware-Gruppe, die mit KI agiert. In Deutschland zeigte Formbook sich inaktiv, w\u00e4hrend andere Malware aufstieg. In Deutschland war der Infostealer Formbook im November 2024 noch mit einem Anteil von 18,5 Prozent dominierend an allen Malware-Infektionen, spielt aber urpl\u00f6tzlich keine Rolle mehr und wurde von FakeUpdates (3,3 Prozent) von der Spitze verdr\u00e4ngt. Auf Platz zwei lag das Bot-Netz Androxgh0st (2,3 Prozent), Platz drei belegte Remcos (2 Prozent). Durch Formbooks vermeintliche Inaktivit\u00e4t im letzten Monat flachte die Machtverteilung in der hiesigen Malware-Landschaft deutlich ab.<\/p>\n<h2>FunkSec-Malware mit KI<\/h2>\n<p>FunkSec ist durch seine Aktivit\u00e4ten an die Spitze derjenigen Ransomware-Gruppen ger\u00fcckt, die sich doppelter Erpressung bedienen. Mit \u00fcber 85 Opfern allein im Dezember 2024 hat FunkSec seine Konkurrenten in puncto Volumen \u00fcbertroffen. Check Point Research (CPR) hat jedoch viele dieser Behauptungen als \u201erecycelt\" oder nicht verifiziert eingestuft, was Zweifel an der Glaubw\u00fcrdigkeit der Gruppe aufkommen l\u00e4sst.<\/p>\n<p>FunkSec, das mit Algerien in Verbindung gebracht wird, scheint von finanziellen Gewinnen und hacktivistischen Ideologien angetrieben zu werden. Seine KI-gest\u00fctzten Taktiken lassen darauf schlie\u00dfen, dass Cyberkriminelle sich bei ihren Coups immer mehr auf fortschrittliche Technologien verlassen.<\/p>\n<h2>Top-Malware in Deutschland<\/h2>\n<ul>\n<li>\u2191 FakeUpdates (3,36 %) &#8211; Fakeupdates (alias SocGholish) ist ein in JavaScript geschriebener Downloader. Er schreibt die Nutzdaten auf die Festplatte, bevor er sie ausf\u00fchrt. Fakeupdates f\u00fchrte zu einer weiteren Systemkompromittierung durch zahlreiche zus\u00e4tzliche Malware.<\/li>\n<li>\u2191 Androxgh0st (2,33 %) \u2013 Androxgh0st ist ein Bot-Netz, welches auf Windows-, Mac- und Linux-Plattformen zielt. F\u00fcr die Infiltration nutzt Androxgh0st mehrere Sicherheitsl\u00fccken aus, die insbesondere bei PHPUnit, Laravel Framework und Apache Web Server gegeben sind. Die Malware stiehlt sensible Informationen wie Twilio-Kontoinformationen, SMTP-Anmeldeinformationen, AWS-Schl\u00fcssel und dergleichen. Sie verwendet Laravel-Dateien, um die erforderlichen Informationen zu sammeln. Es gibt verschiedene Varianten, die nach unterschiedlichen Informationen suchen.<\/li>\n<li>\u2191 Remcos (2,05 %) &#8211; Remcos ist ein RAT, der erstmals 2016 in der freien Wildbahn auftauchte. Remcos verbreitet sich \u00fcber b\u00f6sartige Microsoft Office-Dokumente, die an SPAM-E-Mails angeh\u00e4ngt sind, und ist darauf ausgelegt, die UAC-Sicherheit von Microsoft Windows zu umgehen und Malware mit hohen Rechten auszuf\u00fchren.<\/li>\n<\/ul>\n<p>Meist angegriffene Branchen und Sektoren in Deutschland:<\/p>\n<p>\u2194 Bildung\/Forschung<br \/>\n\u2191 Gesundheitswesen<br \/>\n\u2193 Kommunikation<\/p>\n<h3>Top Mobile Malware<\/h3>\n<ul>\n<li>\u2191 Anubis \u2013 Ein Banking-Trojaner mit Ransomware-Funktionalit\u00e4t, der auf Android-Ger\u00e4te abzielt.<\/li>\n<li>\u2191 Necro \u2013 Ein Trojaner, der Malware installiert und Premium-Abonnements in Rechnung stellt.<\/li>\n<li>\u2191 Hydra \u2013 Ein Banking-Trojaner, der Zugangsdaten stiehlt, indem er gef\u00e4hrliche Berechtigungen auf Android-Ger\u00e4ten ausnutzt.<\/li>\n<\/ul>\n<h3>Aktivste Ransomware-Gruppen<\/h3>\n<p>Die Zunahme von Ransomware-Gruppen dominiert weiterhin die Cybersicherheitslandschaft. Daten von \u201eShame-Sites\" \u00fcber erfolgreiche Ransomware-Angriffe zeigen, dass FunkSec im Dezember die aktivste Gruppe war und f\u00fcr 14 Prozent aller ver\u00f6ffentlichten Angriffe verantwortlich war.<\/p>\n<p>Zu den weiteren nennenswerten Gruppen geh\u00f6ren:<\/p>\n<ul>\n<li>FunkSec \u2013 Durch den Einsatz von KI und doppelter Erpressung \u00fcbertraf FunkSec andere Gruppen mit umstrittenen 85 Opfer-Postings.<\/li>\n<li>RansomHub \u2013 RansomHub ist f\u00fcr seine aggressiven Kampagnen bekannt und konzentriert sich auf Systeme wie VMware ESXi und setzt ausgekl\u00fcgelte Verschl\u00fcsselungsmethoden ein.<\/li>\n<li>LeakeData \u2013 LeakeData ist ein neuer Akteur, der eine Website f\u00fcr eindeutige Webdatenlecks (DLS) betreibt, und kombiniert Ransomware-Vorf\u00e4lle mit umfassenderen Erpressungsaktivit\u00e4ten.<\/li>\n<\/ul>\n<p>Weitere Informationen finden sich in <a href=\"https:\/\/blog.checkpoint.com\/research\/funksec-the-rising-yet-controversial-ransomware-threat-actor-dominating-december-2024\/\" target=\"_blank\" rel=\"noopener\">diesem Blog-Beitrag<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nachtrag in Sachen Sicherheit. Sicherheitsanbieter Check Point hat vor einiger Zeit seinen Global Threat Index f\u00fcr Dezember 2024 ver\u00f6ffentlicht, in dem die j\u00fcngsten Aktivit\u00e4ten von Cyberkriminellen hervorgehoben werden. Im Dezember 2024 machte FunkSec, ein aufstrebender Ransomware-as-a-Service (RaaS)-Betreiber, auf sich aufmerksam. &hellip; <a href=\"https:\/\/borncity.com\/blog\/2025\/02\/02\/malware-verteilung-12-2024-in-deutschland\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-308200","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/308200","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=308200"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/308200\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=308200"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=308200"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=308200"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}