Thought Leadership
Das Zscaler ThreatLabz-Team entdeckte im September die in C/C++ geschriebene Malware-as-a-Service (MaaS) „BunnyLoader“, die in verschiedenen Darknet Foren für 250 US-Dollar verkauft wird.
Unternehmen sind heute einem weitaus größeren Risiko als vor wenigen Jahren ausgesetzt, Opfer einer Cyberattacke zu werden. Laut einer Studie von Gartner wird fast die Hälfte aller Unternehmen bis 2025 einen Cyberangriff erlebt haben – dies entspricht einer Verdreifachung der Angriffe im Vergleich zu 2021.
Die Sicherheitsforscher des ThreatLabZ von Zscaler warnen vor dem neuen Infostealer BlackGuard. Dieser Stealer wird auf Hackerforen als Malware-as-a-Service zu einem monatlichen Preis von 200 US-Dollar oder zur Nutzung auf Lebenszeit für 700 US-Dollar angeboten.
Malware-as-a-Service (MaaS) etabliert sich als Geschäftsmodell für Cyber-Kriminelle, wie die ThreatlabZ-Analysten von Zscaler am Beispiel von Xloader zeigen. Bei dem Infostealer namens Xloader handelt es sich um den Nachfolger von Formbook, der seit Anfang 2016 in Hacker-Foren verkauft wurde.
G DATA Bedrohungsreport Q1 / 2021
Der aktuelle Bedrohungsreport von G DATA zeigt, dass Cyberkriminelle bereits einen Nachfolger für Emotet gefunden haben: Qbot. Bei fast jedem vierten abgewehrten Angriff war die Schadsoftware mit von der Partie. Die Zahlen belegen, dass im ersten Quartal besonders Unternehmen im Fokus von Cyberkriminellen standen.
Malware-as-a-Service und Polyglotts
Cyberkriminelle arbeiten ebenfalls aus dem Homeoffice – jedenfalls nehmen die Angriffe nicht ab, sondern sogar zu. Unternehmen müssen sich auf immer raffiniertere Attacken einstellen. G DATA CyberDefense erklärt die IT-Security-Trends 2021.
Die sich weiter professionalisierende Hacker-Industrie bietet nicht nur Malware und Tools zur Miete an. Kriminelle Experten stellen auch ihre Arbeitsleistung für Geld zur Verfügung. Deren Expertise für Advanced Persistent Threats (APTs) erfordert eine Abwehr auf Augenhöhe: Managed Detection and Response (MDR).
Statement
Anfang März hat das BSI gemeinsam mit dem BKA Empfehlungen zum Umgang mit Lösegeldforderungen mit Erpressungstrojanern herausgegeben. Wenig überraschend erneuerte das BSI die von vielen Experten seit Jahren ausgegebene Empfehlung, sich aus Prinzip nicht auf Lösegeld-Zahlungen einzulassen.
Veranstaltungen
Stellenmarkt
- Mitarbeiter Service & Support (w/m/d)
Murrplastik Systemtechnik GmbH, Oppenweiler - SAP Programm Manager (w/m/x)
NTT DATA Deutschland SE, München - IT-Projektmanager:in (d/m/w)
SWP Stiftung Wissenschaft und Politik Deutsches Institut für Internationale Politik und Sicherheit, Berlin - Projektleiter Corporate Strategy (m/w/d)
ERGO Group AG, Düsseldorf
Meistgelesene Artikel
19. November 2024
31. Oktober 2024
28. Oktober 2024