Suche
Das Zscaler ThreatLabz-Team entdeckte im September die in C/C++ geschriebene Malware-as-a-Service (MaaS) „BunnyLoader“, die in verschiedenen Darknet Foren für 250 US-Dollar verkauft wird.
Unternehmen sind heute einem weitaus größeren Risiko als vor wenigen Jahren ausgesetzt, Opfer einer Cyberattacke zu werden. Laut einer Studie von Gartner wird fast die Hälfte aller Unternehmen bis 2025 einen Cyberangriff erlebt haben – dies entspricht einer Verdreifachung der Angriffe im Vergleich zu 2021.
Anzeige

Die Sicherheitsforscher des ThreatLabZ von Zscaler warnen vor dem neuen Infostealer BlackGuard. Dieser Stealer wird auf Hackerforen als Malware-as-a-Service zu einem monatlichen Preis von 200 US-Dollar oder zur Nutzung auf Lebenszeit für 700 US-Dollar angeboten.

Anzeige

Malware-as-a-Service (MaaS) etabliert sich als Geschäftsmodell für Cyber-Kriminelle, wie die ThreatlabZ-Analysten von Zscaler am Beispiel von Xloader zeigen. Bei dem Infostealer namens Xloader handelt es sich um den Nachfolger von Formbook, der seit Anfang 2016 in Hacker-Foren verkauft wurde.

G DATA Bedrohungsreport Q1 / 2021

Der aktuelle Bedrohungsreport von G DATA zeigt, dass Cyberkriminelle bereits einen Nachfolger für Emotet gefunden haben: Qbot. Bei fast jedem vierten abgewehrten Angriff war die Schadsoftware mit von der Partie. Die Zahlen belegen, dass im ersten Quartal besonders Unternehmen im Fokus von Cyberkriminellen standen.

Malware-as-a-Service und Polyglotts

Cyberkriminelle arbeiten ebenfalls aus dem Homeoffice – jedenfalls nehmen die Angriffe nicht ab, sondern sogar zu. Unternehmen müssen sich auf immer raffiniertere Attacken einstellen. G DATA CyberDefense erklärt die IT-Security-Trends 2021.

Anzeige

Die sich weiter professionalisierende Hacker-Industrie bietet nicht nur Malware und Tools zur Miete an. Kriminelle Experten stellen auch ihre Arbeitsleistung für Geld zur Verfügung. Deren Expertise für Advanced Persistent Threats (APTs) erfordert eine Abwehr auf Augenhöhe: Managed Detection and Response (MDR).

Statement

Anfang März hat das BSI gemeinsam mit dem BKA Empfehlungen zum Umgang mit Lösegeldforderungen mit Erpressungstrojanern herausgegeben. Wenig überraschend erneuerte das BSI die von vielen Experten seit Jahren ausgegebene Empfehlung, sich aus Prinzip nicht auf Lösegeld-Zahlungen einzulassen. 

Anzeige

Veranstaltungen

11.11.2024
 - 14.11.2024
Berlin
12.11.2024
 - 14.11.2024
Berllin/Potsdam
12.11.2024
 - 14.11.2024
Nürnberg
Stellenmarkt
  1. IT Network Engineer / Netzwerkadministrator (m/w/d)
    Stadtwerke Waiblingen GmbH, Waiblingen
  2. System- und Netzwerkadministrator (m/w/d)
    Landratsamt Freising, Freising
  3. SAP Consultant (m|w|d) Forms & SD
    ElringKlinger AG, Neuffen
  4. IT Server Engineer (m/w/d)?
    Enrichment Technology Company Limited, Jülich
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Anzeige
Anzeige
Anzeige
Anzeige