Hacker werden immer raffinierter
Quelle: beebright – stock.adobe.com

Hacker werden immer raffinierter

Ein Bericht von HP Wolf Security zeigt ein starkes Wachstum bei Hacking- und Monetarisierungstools für Cyber-Kriminelle und eine zunehmende Vernetzung und Kooperation der böswilligen Hacker.
29. Juli 2021

     

Die Sicherheitsforscher des Wolf Security Team von HP haben einen neuen globalen Threat Insights Report veröffentlicht. Der Bericht liefert Analysen von realen Cyber-Angriffen und Schwachstellen. Cyber-Crime-Aktivitäten nehmen demnach rasant zu und werden immer raffinierter. In den letzten zwölf Monaten stieg dementsprechend die Anzahl an Downloads von Hacking-Tools um 65 Prozent.

Dazu gehört etwa ein Tool, das bildbasierte Captchas mithilfe von Computer-Vision-Algorithmen löst und so die Abwehr von automatisierten Anfragen aushebelt. Auf diese Weise werden Credential-Stuffing-Attacken auf Websites erleichtert. Ausserdem zeige der Report auf, dass die Cyber-Kriminalität besser denn je organisiert ist, betont HP. Underground-Foren würden den Kriminellen eine umfassende Plattform zur Vernetzung und Zusammenarbeit bieten. So verkaufen Cyber-Kriminelle etwa den Zugang zu infiltrierten Netzwerken an andere Hacker, damit diese Ransomware einschleusen können. Dies gilt laut HP für Nutzer der Malware Dridex.
An weiteren Beispielen nennt der Threat Insights Report die Malware Cryptbot, die bisher zum Datenklau und neu vermehrt zur Verbreitung des Banking-Trojaners Danabot genutzt werde. Eine VBS-Downloader-Kampagne mit bösartigen Zip-Attachments habe vornehmlich auf Führungskräfte abgezielt, und eine Spam-Kampange sei auf Schifffahrts-, Logistik- und verwandte Unternehmen in sieben Ländern gemünzt – dabei sei eine Schwachstelle in Microsoft Office ausgenutzt worden, um die Malware Remcos RAT zu installieren.

Nicht neu, aber wieder einmal bestätigt ist die Erkenntnis, dass der Löwenanteil der identifizierten Malware die betroffenen Empfänger per E-Mail erreicht, nämlich 75 Prozent. Die restlichen 25 Prozent erfolgen über Web-Downloads. Phishing per E-Mail erfolgt oft über gefälschte Rechnungen und Geschäftstransaktionen (49%) und Antworten auf abgefangene E-Mail-Threads (15%). Phishing mit Fake-Mails zum Thema Covid-19 dagegen ist vom zweiten Halbjahr 2020 zum ersten Halbjahr 2021 um 77 Prozent geschrumpft und macht heute noch ein Prozent des gesamten Phishing-Volumens aus. Leicht abgenommen hat zudem der Anteil an bisher unbekannter Malware, er sank um vier Prozent auf 34 Prozent.


Der Threat Insights Report 1H-2021 steht hier zur Ansicht bereit. (ubi)




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER