Seit dem Ransomware-Vorfall bei einem deutschen IT-Dienstleister mit Auswirkungen auf über 70 Kommunen in 2023 wurde es ruhig um die Schadsoftware. Lediglich zu Beginn des Jahres macht die Berliner Hochschule für Technik (BHT) ihren Ransomware-Vorfall öffentlich.

Open-Source-Projekte sind unverzichtbar für die Weiterentwicklung der Softwarelandschaft. Sie ermöglichen es einer globalen Community von Entwicklern und Cybersicherheitsexperten, Wissen auszutauschen, innovative Lösungen zur Bedrohungserkennung zu entwickeln und bestehende Sicherheitsprobleme schneller zu lösen.

Latrodectus, auch bekannt als BlackWidow, wurde von den gleichen Entwicklern wie die Malware IcedID geschaffen. Der Bedrohungsakteur ist auch unter dem Namen LUNAR SPIDER bekannt.

In der aktuellen Bedrohungslandschaft zeichnet sich eine neue Gefahr für die IT-Sicherheit ab. Cyberkriminelle greifen zunehmend auf die weit verbreitete, aber oft übersehene Funktion der geplanten Aufgaben in Windows zurück, um unbemerkt schädliche Aktivitäten durchzuführen.

Berechtigungsnachweise wie Passwörter, API-Schlüssel und Token sind entscheidend für den Zugriff auf Geräte, Systeme und Netzwerke. Bedrohungsakteure suchen ständig nach Wegen, um an diese Zugangsdaten zu gelangen, um unbefugten Zugriff auf wertvolle Ressourcen zu erhalten.

Eine der neuesten und zunehmend alarmierenden Cyber-Bedrohungen für Unternehmen ist das sogenannte DLL Side-Loading, eine ausgeklügelte Technik, bei der Angreifer Schwachstellen im Ladeprozess von Dynamic Link Libraries (DLLs) ausnutzen, um schädlichen Code in scheinbar legitime Anwendungen einzuschleusen.

WithSecure hat eine Backdoor entdeckt und Sie mit dem Namen „Kapeka“ („kleiner Storch“ auf Russisch) bezeichnet. Mindestens seit Mitte 2022 wurde die maßgeschneiderte Hintertür bei Cyberangriffen in Osteuropa, unter anderem in der Ukraine und in Estland ausgenutzt. Allerdings wurde sie erst 2024 offiziell entdeckt.

Pikabot ist ein hochentwickelter und modularer Backdoor-Trojaner, der Anfang 2023 erstmals aufgetaucht ist. Seine bemerkenswerteste Eigenschaft liegt in der Fähigkeit seines Loaders, Nutzlasten zu übermitteln, die mit fortschrittlichen Verteidigungsumgehungstechniken kombiniert werden.

Die Ransomware Akira hat weltweit aktiv Unternehmen angegriffen und im Jahr 2023 für Schlagzeilen gesorgt, indem sie großen Schaden angerichtet und die Aufmerksamkeit der Cybersicherheitsbehörden auf sich gezogen hat. Das Kollektiv macht auch vor ungewöhnlichen Zielen keinen Halt.