Emotet belegt Malware-Spitzenplatz

Emotet belegt im ersten Quartal 2022 die Malware-Spitzenposition vor AgentTesla und Nemucod, wie aus dem aktuellen HP Wolf Security Threat Insights Report hervorgeht. Denn im Vergleich zum vierten Quartal 2021 stieg die Zahl der erfassten Bedrohungen durch Emotet um 27 Prozent. 9 Prozent aller erfassen Malware-Fälle entfielen zwischen Januar und März 2022 auf Emotet.

Des Weiteren deckt der Report die neuesten von Cyberkriminellen eingesetzten Angriffstechniken auf. So werden getarnte Alternativen zu bösartigen Microsoft-Office-Dokumenten immer beliebter, da die Redmonder kontinuierlich Makros deaktivieren. Damit einhergehend stellt HP im Vergleich zum vergangenen Quartal einen Anstieg von nicht Office-basierten Formaten fest, darunter bösartige Java-Archivdateien (+476 %) und Javascript-Dateien (+42 %).


Daneben ist ein Anstieg beim HTML-Schmuggel zu verzeichnen: Die durchschnittliche Dateigrösse von HTML-Bedrohungen stieg von 3 KB auf 12 KB. Bei dieser Technik betten Cyberkriminelle Malware direkt in HTML-Dateien ein und können damit E-Mail-Gateways umgehen.

Ausserdem führte die "Two for one“-Malware-Kampagne zu mehreren Remote-Access-Trojaner (RAT)-Infektionen: Dabei wurde ein Angriff mit einem Visual-Basic-Skript genutzt, um eine Kill-Chain zu starten. Diese führte zu mehreren Infektionen auf demselben Gerät und ermöglichte den Angreifern dauerhaften Zugriff auf die Systeme der Opfer mit VW0rm, NjRAT und AsyncRAT.

Und schliesslich zeigt der Report, dass 9 Prozent der Bedrohung zum Zeitpunkt ihrer Isolierung noch unentdeckt waren, dass es sich bei 45 Prozent der Malware um Office-Dateiformate handelte, dass 545 Malware-Familien verwendet wurden und dass 69 Prozent der Malware per E-Mail verbreitet wurde, gefolgt von Web-Downloads mit 18 Prozent. (abr)