Cybersicherheitsexperten von Positive Technologies haben in ihrem jüngsten Quartalsbericht alarmierende Entwicklungen im Bereich der Cyber-Bedrohungen aufgedeckt. Social Engineering bleibt eine der Hauptangriffsstrategien und wurde in 51% der erfolgreichen Angriffe auf Unternehmen eingesetzt, wobei E-Mails in 83% der Fälle als Einfallstor dienten.
Raffinierte Phishing-Kampagnen im Visier
Eine besonders ausgeklügelte Phishing-Kampagne, die der Hackergruppe Hive0117 zugeschrieben wird, erregte die Aufmerksamkeit der Forscher. Die Angreifer versandten E-Mails an Mitarbeiter von Unternehmen, die als Antworten auf frühere Korrespondenz getarnt waren. Diese E-Mails enthielten passwortgeschützte Archive mit dem gefährlichen DarkWatchman-Backdoor. Um Vertrauen zu erwecken, spielten die Cyberkriminellen auf dringende Angelegenheiten wie Steuerprüfungen an und forderten die Empfänger auf, die Informationen an die Buchhaltung weiterzuleiten.
DarkWatchman: Ein vielseitiger Remote-Access-Trojaner
DarkWatchman, ein in JavaScript geschriebener Remote-Access-Trojaner (RAT), ermöglicht Angreifern weitreichende Kontrolle über infizierte Systeme. Seine Fähigkeiten umfassen:
- Fernzugriff auf kompromittierte Computer
- Nachladen zusätzlicher Malware
- Sammeln sensibler Unternehmensdaten
- Laterale Bewegung im Netzwerk
Steigende Bedrohung durch Remote-Access-Trojaner
Der Bericht zeigt einen besorgniserregenden Trend: Die Verwendung von Fernzugriffs-Trojanern (RATs) in Cyberangriffen nimmt deutlich zu. Im Vergleich zum Vorquartal stieg der Einsatz von RATs bei Angriffen auf Unternehmen um 9% auf 41% und bei Attacken auf Privatpersonen um 5% auf 42%. Cyberkriminelle nutzen RATs verstärkt für langfristige Spionageaktivitäten.
Innovative Verbreitungsmethoden für RATs
Angreifer setzen zunehmend auf Paketmanager wie npm und PyP zur Verbreitung von RATs, wobei sie die Namen legitimer Dateien imitieren. Diese Taktik verzeichnete einen Anstieg um 15% gegenüber dem Vorquartal, was Softwareentwickler zu einem Hauptziel von Cyberkriminellen macht.
Fortschrittliche Malware-Entwicklung
Die kontinuierliche Weiterentwicklung von Malware stellt eine wachsende Herausforderung dar. Ein Beispiel ist die neueste Version des CraxsRAT, die in der Lage ist, den eingebauten Virenschutz Google Play Protect auf Android-Geräten zu umgehen und schädliche Nutzlasten in APK-Dateien einzuschleusen.
Angesichts dieser eskalierenden Bedrohungslage ist es für Unternehmen und Einzelpersonen unerlässlich, ihre Cybersicherheitsmaßnahmen zu verstärken. Regelmäßige Schulungen zur Erkennung von Phishing-Angriffen, die Implementierung fortschrittlicher Malware-Erkennungssysteme und die kontinuierliche Überwachung von Netzwerkaktivitäten sind entscheidende Schritte zur Abwehr dieser raffinierten Cyberangriffe. Nur durch wachsame und proaktive Sicherheitsstrategien können Organisationen ihre digitalen Assets vor den sich ständig weiterentwickelnden Taktiken der Cyberkriminellen schützen.