Suche
Das Zscaler ThreatLabz-Team entdeckte im September die in C/C++ geschriebene Malware-as-a-Service (MaaS) „BunnyLoader“, die in verschiedenen Darknet Foren für 250 US-Dollar verkauft wird.
Unternehmen sind heute einem weitaus größeren Risiko als vor wenigen Jahren ausgesetzt, Opfer einer Cyberattacke zu werden. Laut einer Studie von Gartner wird fast die Hälfte aller Unternehmen bis 2025 einen Cyberangriff erlebt haben – dies entspricht einer Verdreifachung der Angriffe im Vergleich zu 2021.
Anzeige

Die Sicherheitsforscher des ThreatLabZ von Zscaler warnen vor dem neuen Infostealer BlackGuard. Dieser Stealer wird auf Hackerforen als Malware-as-a-Service zu einem monatlichen Preis von 200 US-Dollar oder zur Nutzung auf Lebenszeit für 700 US-Dollar angeboten.

Anzeige

Malware-as-a-Service (MaaS) etabliert sich als Geschäftsmodell für Cyber-Kriminelle, wie die ThreatlabZ-Analysten von Zscaler am Beispiel von Xloader zeigen. Bei dem Infostealer namens Xloader handelt es sich um den Nachfolger von Formbook, der seit Anfang 2016 in Hacker-Foren verkauft wurde.

G DATA Bedrohungsreport Q1 / 2021

Der aktuelle Bedrohungsreport von G DATA zeigt, dass Cyberkriminelle bereits einen Nachfolger für Emotet gefunden haben: Qbot. Bei fast jedem vierten abgewehrten Angriff war die Schadsoftware mit von der Partie. Die Zahlen belegen, dass im ersten Quartal besonders Unternehmen im Fokus von Cyberkriminellen standen.

Malware-as-a-Service und Polyglotts

Cyberkriminelle arbeiten ebenfalls aus dem Homeoffice – jedenfalls nehmen die Angriffe nicht ab, sondern sogar zu. Unternehmen müssen sich auf immer raffiniertere Attacken einstellen. G DATA CyberDefense erklärt die IT-Security-Trends 2021.

Anzeige

Die sich weiter professionalisierende Hacker-Industrie bietet nicht nur Malware und Tools zur Miete an. Kriminelle Experten stellen auch ihre Arbeitsleistung für Geld zur Verfügung. Deren Expertise für Advanced Persistent Threats (APTs) erfordert eine Abwehr auf Augenhöhe: Managed Detection and Response (MDR).

Statement

Anfang März hat das BSI gemeinsam mit dem BKA Empfehlungen zum Umgang mit Lösegeldforderungen mit Erpressungstrojanern herausgegeben. Wenig überraschend erneuerte das BSI die von vielen Experten seit Jahren ausgegebene Empfehlung, sich aus Prinzip nicht auf Lösegeld-Zahlungen einzulassen. 

Anzeige

Veranstaltungen

03.12.2024
 - 05.12.2024
Frankfurt
09.12.2024
 - 12.12.2024
Kongresscenter der Messe Frankfurt/M.
19.02.2025
 - 20.02.2025
Berlin
Stellenmarkt
  1. Mitarbeiter Service & Support (w/m/d)
    Murrplastik Systemtechnik GmbH, Oppenweiler
  2. SAP Programm Manager (w/m/x)
    NTT DATA Deutschland SE, München
  3. IT-Projektmanager:in (d/m/w)
    SWP Stiftung Wissenschaft und Politik Deutsches Institut für Internationale Politik und Sicherheit, Berlin
  4. Projektleiter Corporate Strategy (m/w/d)
    ERGO Group AG, Düsseldorf
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Anzeige
Anzeige
Anzeige
Anzeige