Der Security-RückKlick 2022 KW 11

von Trend Micro

(Bildquelle: CartoonStock)

Ransomware war im 4.Quartal 2021 sehr aktiv und ist es immer noch, wie etwa eine neue mit Verbindung zu Hive oder der von uns analysierte Trendsetter Clop. Das BSI warnt vor Phishing, ein zerstörerischer Wiper greift russische Ziele an und ein neues Botnet wächst heran.

PVA-Service für Kriminelle

Die Sicherheitsüberprüfung von Identitäten über SMS erfreut sich großer Beliebtheit. Doch mittlerweile haben Kriminelle das Geschäft mit SMS PVA (Phone Verified Accounts) entdeckt. Wir zeigen anhand eines solchen Dienstes die Bedrohung, die davon ausgeht.

Wiper hat Russland im Visier

Eine neue Malware RURansom nimmt russische Ziele ins Visier. Ursprünglich wurde der Schädling aufgrund seines Namens für eine Ransomware gehalten, doch unsere Analyse ergab, dass es sich um einen zerstörerischen Wiper handelt und vielleicht mehr kommt.

Hive-ähnlicher Ransomware-Ablauf

Die relativ unbekannte Ransomware Nokoyawa hat Verbindungen zu Hive, die im letzten Halbjahr mehr als 300 Unternehmen angegriffen hatte. Wir haben auffälligen Ähnlichkeiten im Infektionsablauf untersucht.

Clop-Ransomware setzt Trends

Die Bande hinter der Clop-Ransomware hat sich in der Welt der Cyberkriminalität gut etabliert und gilt aufgrund ihrer sich ständig ändernden Taktiken, Techniken und Verfahren als Trendsetter. Unsere Analyse macht deutlich, warum diese Ransomware berüchtigt ist.

Neues Botnet wächst mithilfe der Log4J-Lücke

Ein kürzlich entdecktes Botnet, das sich derzeit noch weiter entwickelt, zielt über die Log4J-Lücke auf Linux-Hostsysteme, um sie ins Botnet einzubinden, das sensible Daten stiehlt, Rootkits installiert, Reverse Shells erstellten und als Proxys fungieren kann.

BSI warnt vor Phishing

Das BSI warnt mit Bezug zu den Russland-Sanktionen vor Phishing-Versuchen im Namen von Banken und der Sparkassen. Um zu überprüfen, ob Kunden sich an vermeintlich „neue Sanktionen der EU“ halten würden, müssten sie ihre Daten abermals verifizieren.

Ransomware war sehr aktiv in Q4  

Ransomware war im 4. Quartal 2021 sehr aktiv: Es wurden 722 verschiedene Angriffe mit 34 verschiedenen Varianten beobachtet. Im Vergleich zum 3. Quartal 2021 steigerte sich die Angriffsmenge um 18 %.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.