Die deutsche Malware-Landschaft erlebt einen rasanten Wandel. Check Point hat seinen Global Threat Index für Februar 2025 veröffentlicht, und das Ergebnis ist besorgniserregend: Der einst dominante Infostealer Formbook ist nicht nur aus den Top 3 verschwunden, sondern wurde durch neue Bedrohungen ersetzt.
An der Spitze steht nun Androxgh0st, eine Python-basierte Malware, die Backdoor-Zugriffe ermöglicht und auch als Krypto-Miner dient.
Eine weitere wachsende Gefahr ist der Remote Access Trojaner (RAT) AsyncRAT. Laut Sicherheitsforschern von Check Point Research (CPR) setzen Cyberkriminelle diesen Schädling gezielt in Kampagnen ein, die Plattformen wie TryCloudflare und Dropbox zur Malware-Verbreitung missbrauchen.
„Cyberkriminelle nutzen legitime Plattformen, um Malware zu verbreiten und einer Entdeckung zu entgehen. Unternehmen müssen wachsam bleiben und proaktive Sicherheitsmaßnahmen implementieren, um die Risiken solcher sich entwickelnden Bedrohungen zu mindern“, warnt Maya Horowitz, VP of Research bei Check Point Software.
Die Top-Malware in Deutschland
Androxgh0st (2,07 %) ↑ – Diese Malware zielt auf Laravel-PHP-Anwendungen ab, um sensible Anmeldedaten zu stehlen. Angreifer nutzen die gesammelten Informationen, um weitergehende Attacken auszuführen.
FakeUpdates (2,04 %) ↑ – Auch bekannt als SocGholish, fordert diese Malware Nutzer auf, gefälschte Browser-Updates zu installieren, um anschließend weitere Schadsoftware nachzuladen.
AsyncRAT (1,83 %) ↑ – Ein gefährlicher Trojaner, der unbemerkt Systeminformationen abzieht, Screenshots erstellt und Befehle ausführt.
Betroffene Branchen in Deutschland
- Bildungseinrichtungen ↔
- Gesundheitswesen und Medizintechnik ↑
- Biotechnologie und Pharmazeutik ↔
Mobile Malware – Gefahren auf dem Smartphone
- Anubis ↔ – Ein Banking-Trojaner, der MFA umgehen und Ransomware-Funktionen ausführen kann.
- Necro ↑ – Ein aufgestiegener Android-Downloader, der bösartige Komponenten ausführt.
- AhMyth ↓ – Ein abnehmender, aber weiterhin gefährlicher RAT für Android-Geräte.
Ransomware-Gruppen – Wer bedroht Unternehmen am meisten?
- Clop ↔ – Setzt weiterhin auf doppelte Erpressung, indem es mit der Veröffentlichung gestohlener Daten droht.
- RansomHub ↑ – Eine RaaS-Operation, die sich auf Windows, macOS und Linux ausbreitet.
- Akira ↑ – Greift Windows- und Linux-Systeme an, oft über Phishing oder VPN-Exploits.
Fazit
Cyberangriffe entwickeln sich stetig weiter – und mit ihnen die Methoden der Angreifer. Besonders besorgniserregend ist der Trend, dass legitime Plattformen wie Dropbox für Schadsoftware-Kampagnen missbraucht werden. Unternehmen und Nutzer sollten deshalb verstärkt auf Sicherheitsmaßnahmen wie Phishing-Schutz, Zugriffsbeschränkungen und regelmäßige Updates setzen, um sich gegen die wachsende Bedrohung zu wappnen.
Weitere Informationen:
Den vollständigen Global Threat Index für Februar 2025 und weitere Informationen finden Sie hier.
(vp/Check Point Software Technologies Ltd.)