Schwerpunkte

Most Wanted Malware im August

Emotet wildert in Deutschland

10. September 2020, 13:00 Uhr   |  Diana Künstler | Kommentar(e)

Emotet wildert in Deutschland
© angellodeco - 123RF

Das berüchtigte Bot-Netz um den Banking-Trojaner läuft zu gefährlicher Höchstform auf. Ein Viertel der deutschen Unternehmen und Einrichtungen wurde im August getroffen. Auf Platz 3 steigt der runderneuerte Banking-Trojaner "Qbot" ein. Das zeigt der Global Threat Index von Check Point Research.

Check Point Research, die Threat Intelligence-Abteilung von Check Point Software Technologies, hat den Global Threat Index für August 2020 veröffentlicht. Erstmal schafft es demnach der Banking-Trojaner Qbot in die Top 10 und steigt gleich auf dem dritten Platz ein. Er ist auch unter den Namen Quakbot und Pinkslipbot bekannt und war im August mit 100.000 bestätigten Opfern weltweit die am weitesten verbreitete Malware. Spitzenreiter aber bleibt der Kollege Emotet, welcher rund 26 Prozent der deutschen Unternehmen im August attackierte, wie die Sicherheitsforscher berichten.

Dennoch hat Qbot einige Fähigkeiten, die ihn sehr gefährlich machen: Er infiziert Outlook-Postfächer um E-Mails zu sammeln, auszuwerten und sich in lukrative Konversationen einzuklinken. Mittels des manipulierten E-Mail-Verkehrs versucht die Malware dann, Zugangsdaten abzugreifen. Zwischen März und August 2020 haben die Sicherheitsforscher sogar mehrere Kampagnen entdeckt. Bei einer davon wurde Qbot über das Emotet-Bot-Netz ausgeliefert, das kürzlich umfangreich in seinen Funktionen erweitert wurde. Aus diesem Grund gehen die Sicherheitsforscher davon aus, dass auch Qbot neue Funktionen erhalten hat und die Command-and-Control-Server-Infrastruktur erneuert wurde. Die Malware mausert sich nun zum Multi-Funktions-Werkzeug, da sie in der Lage ist, Zugangsdaten und Informationen zu stehlen, illegale Banküberweisungen über die IP-Adresse des Opfers auszulösen oder Ransomware zu installieren. Allein diese Kampagne über Emotet traf im Juli 2020 rund fünf Prozent der Unternehmen weltweit. Qbot ist seit 2008 bekannt und auf Browser-Daten und Online-Banking-Daten spezialisiert. Die aktuelle Version ist stark verbessert worden.

Maya Horowitz, Check Point
© Check Point Software Technologies

Maya Horowitz, Director Threat Intelligence and Research and Products bei Check Point Software Technologies: “Unternehmen sollten ihre Mitarbeiter schulen und ihnen raten, beim Öffnen von E-Mails vorsichtig zu sein – sogar dann, wenn diese scheinbar aus einer vertrauenswürdigen Quelle stammen.”

Maya Horowitz, Director Threat Intelligence and Research and Products bei Check Point Software Technologies, erklärt: “Hacker versuchen ständig, bestehende und bewährte Formen von Malware zu verbessern. Sie haben eindeutig in die Entwicklung von Qbot viel investiert, um Datendiebstahl großen Ausmaßes zu ermöglichen. Wir haben einerseits Malspam-Kampagnen beobachtet, die Qbot direkt verbreitet haben und andererseits indirekte Kampagnen gesehen, wobei Qbot über etablierte Dritte geliefert wurde, wie das Emotet-Bot-Netz. Unternehmen sollten den Einsatz von konsolidierten IT-Sicherheitsarchitekturen, die Anti-Malware-Lösungen beinhalten, dringend in Betracht ziehen. Diese verhindern, dass gefährliche Malware – beispielsweise in Form von E-Mail-Anhängen – die Nutzer überhaupt erreicht.”

Top 3 Most Wanted Malware für Deutschland

1. ↔ Emotet
Emotet ist ein fortschrittlicher, sich selbst verbreitender und modularer Trojaner. Er wurde früher als Banking-Trojaner eingesetzt, dient jedoch derzeit als Verbreiter anderer Schadprogramme oder ganzer Kampagnen. Er nutzt verschiedene Methoden, um betriebsbereit zu bleiben und kennt Ausweichtechniken, um einer Entdeckung zu entgehen. Zusätzlich kann er durch Phishing-E-Mails verbreitet werden, die schädliche Anhänge oder Links enthalten.

2. ↔ AgentTesla
AgentTesla ist ein fortschrittlicher RAT, der als Keylogger und Passwort-Dieb fungiert und seit 2014 Computer infiziert. AgentTesla ist in der Lage, die Tastatureingaben des Opfers, die System-Zwischenablage, Screenshots und Anmelde-Informationen auszulesen, sowie Daten zu sammeln, die zu einer Vielzahl installierter Software gehören (einschließlich Google Chrome, Mozilla Firefox und Microsoft Outlook E-Mail-Client). AgentTesla wurde als RAT verkauft, wobei die Kunden 15 bis 69 Dollar je Lizenz zahlten.

3. ↑ Qbot
Qbot – auch bekannt als Qakbot oder Pinkslipbot – ist ein 2008 erstmals entdeckter Banking-Trojaner, der Bankdaten und Tastatureingaben von Benutzern stiehlt. Qbot wird häufig über Spam-E-Mails verbreitet und setzt verschiedene Anti-VM-, Anti-Debugging- und Anti-Sandbox-Techniken ein, um die Analyse zu erschweren und der Erkennung zu entgehen.

 

Emotet ist zurück an der Spitze, gefolgt vom Informations-Dieb Agent Tesla. Auf Platz drei landet der Banking-Trojaner und Neuling Qbot.

* Die Pfeile in den Tabellen beziehen sich auf die Änderung der Platzierung gegenüber dem Vormonat.

Seite 1 von 2

1. Emotet wildert in Deutschland
2. Weitere Most-Wanted-Listen: Mobile Malware und Schwachstellen

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Malware intelligent durchschaut
Emotet kehrt zurück
Warnung vor fieser Linux-Malware
Alexa, Einfallstor in die Privatsphäre?
Fehler in der Richtlinienkonfiguration beheben
DDoS-Angriffe stammen meistens aus den USA und China
Schutz der Digitalen Transformation
Automatisiertes Identity- und Accessmanagement
Partnerschaft zur Sicherung industrieller Steuerungsnetzwerke

Verwandte Artikel

Check Point Software Technologies GmbH