Check Point hat seinen neuesten Global Threat Index für Juni 2019 veröffentlicht. Weiterhin führt der Trojaner Emotet die Rangliste an und Lokibot behält den dritten Platz vom vorherigen Monat inne. Doch auf Platz zwei findet sich mit Remcos ein neuer Schädling ein, der erst kürzlich entdeckt wurde.

Hinter Remcos verbirgt sich eine Phishing-Kampagne die speziell gegen deutsche Unternehmen vorbereitet worden war und nun losschlug. Über die Vorgehensweise der Malware und ihre Funktionsweise berichtete das Research Team ausführlich in seinem Blog.

Bezüglich Emotet fand Check Point heraus, dass derzeit das globale Netzwerk dieses größten Bot-Netzes stillgelegt wurde. Allerdings glauben die Sicherheitsforscher, dass es sich um Wartung und Aktualisierung handelt. Nach der Frischzellenkur erwarten die Experten die Wiederaufnahme des Betriebes mit neuen Kapazitäten.

Die ‚Most Wanted‘ Malware im Juni 2019:

  1. Emotet - ein fortschrittlicher, sich selbst verbreitender und modularer Trojaner. Emotet wurde früher als Banking-Trojaner eingesetzt, aber dient derzeit als Verbreiter anderer Schadprogramme oder ganzer Kampagnen. Er nutzt verschiedene Methoden, um betriebsbereit zu bleiben und kennt Ausweichtechniken, um einer Entdeckung zu entgehen.

  2. Remcos - ein Remote-Access-Trojaner, der sich Fernzugriff auf Computer verschaffen möchte. Er verbreitet sich über infizierte Microsoft Office-Dokumente, die SPAM-E-Mails anhängen. Remcos wurde so entwickelt, dass es die UAC-Sicherheit von Microsoft Windows umgehen kann und Malware als einen Prozess von hoher Priorität ausführen lässt.

  3. Lokibot  - ein Info Stealer, der hauptsächlich über Phishing-E-Mails vertrieben wird und Daten, wie E-Mail-Konten, Passwörter für CryptoCoin-Wallets oder FTP-Server, ausliest.

 

Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyber-Kriminalität, das Bedrohungsdaten und Angriffs-Trends aus einem globalen Netzwerk von Bedrohungssensoren liefert.

Die ThreatCloud-Datenbank enthält über 250 Millionen für die Bot-Erkennung analysierte Adressen, mehr als 11 Millionen Malware-Signaturen und über 5,5 Millionen infizierte Websites. Außerdem identifiziert es täglich mehrere Millionen von Malware-Typen.

Weitere Beiträge....

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.