Malware-Verteilung 12.2024 in Deutschland

Publiziert am 2. Februar 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Nachtrag in Sachen Sicherheit. Sicherheitsanbieter Check Point hat vor einiger Zeit seinen Global Threat Index für Dezember 2024 veröffentlicht, in dem die jüngsten Aktivitäten von Cyberkriminellen hervorgehoben werden. Im Dezember 2024 machte FunkSec, ein aufstrebender Ransomware-as-a-Service (RaaS)-Betreiber, auf sich aufmerksam. Check Point hat die Malware-Verteilung für Deutschland aufbereitet.

Anzeige

Der Bedrohungsindex von Check Point zeigt die Bedrohung durch FunkSec, eine Ransomware-Gruppe, die mit KI agiert. In Deutschland zeigte Formbook sich inaktiv, während andere Malware aufstieg. In Deutschland war der Infostealer Formbook im November 2024 noch mit einem Anteil von 18,5 Prozent dominierend an allen Malware-Infektionen, spielt aber urplötzlich keine Rolle mehr und wurde von FakeUpdates (3,3 Prozent) von der Spitze verdrängt. Auf Platz zwei lag das Bot-Netz Androxgh0st (2,3 Prozent), Platz drei belegte Remcos (2 Prozent). Durch Formbooks vermeintliche Inaktivität im letzten Monat flachte die Machtverteilung in der hiesigen Malware-Landschaft deutlich ab.

FunkSec-Malware mit KI

FunkSec ist durch seine Aktivitäten an die Spitze derjenigen Ransomware-Gruppen gerückt, die sich doppelter Erpressung bedienen. Mit über 85 Opfern allein im Dezember 2024 hat FunkSec seine Konkurrenten in puncto Volumen übertroffen. Check Point Research (CPR) hat jedoch viele dieser Behauptungen als „recycelt" oder nicht verifiziert eingestuft, was Zweifel an der Glaubwürdigkeit der Gruppe aufkommen lässt.

FunkSec, das mit Algerien in Verbindung gebracht wird, scheint von finanziellen Gewinnen und hacktivistischen Ideologien angetrieben zu werden. Seine KI-gestützten Taktiken lassen darauf schließen, dass Cyberkriminelle sich bei ihren Coups immer mehr auf fortschrittliche Technologien verlassen.

Top-Malware in Deutschland

  • ↑ FakeUpdates (3,36 %) – Fakeupdates (alias SocGholish) ist ein in JavaScript geschriebener Downloader. Er schreibt die Nutzdaten auf die Festplatte, bevor er sie ausführt. Fakeupdates führte zu einer weiteren Systemkompromittierung durch zahlreiche zusätzliche Malware.
  • ↑ Androxgh0st (2,33 %) – Androxgh0st ist ein Bot-Netz, welches auf Windows-, Mac- und Linux-Plattformen zielt. Für die Infiltration nutzt Androxgh0st mehrere Sicherheitslücken aus, die insbesondere bei PHPUnit, Laravel Framework und Apache Web Server gegeben sind. Die Malware stiehlt sensible Informationen wie Twilio-Kontoinformationen, SMTP-Anmeldeinformationen, AWS-Schlüssel und dergleichen. Sie verwendet Laravel-Dateien, um die erforderlichen Informationen zu sammeln. Es gibt verschiedene Varianten, die nach unterschiedlichen Informationen suchen.
  • ↑ Remcos (2,05 %) – Remcos ist ein RAT, der erstmals 2016 in der freien Wildbahn auftauchte. Remcos verbreitet sich über bösartige Microsoft Office-Dokumente, die an SPAM-E-Mails angehängt sind, und ist darauf ausgelegt, die UAC-Sicherheit von Microsoft Windows zu umgehen und Malware mit hohen Rechten auszuführen.

Meist angegriffene Branchen und Sektoren in Deutschland:

Anzeige

↔ Bildung/Forschung
↑ Gesundheitswesen
↓ Kommunikation

Top Mobile Malware

  • ↑ Anubis – Ein Banking-Trojaner mit Ransomware-Funktionalität, der auf Android-Geräte abzielt.
  • ↑ Necro – Ein Trojaner, der Malware installiert und Premium-Abonnements in Rechnung stellt.
  • ↑ Hydra – Ein Banking-Trojaner, der Zugangsdaten stiehlt, indem er gefährliche Berechtigungen auf Android-Geräten ausnutzt.

Aktivste Ransomware-Gruppen

Die Zunahme von Ransomware-Gruppen dominiert weiterhin die Cybersicherheitslandschaft. Daten von „Shame-Sites" über erfolgreiche Ransomware-Angriffe zeigen, dass FunkSec im Dezember die aktivste Gruppe war und für 14 Prozent aller veröffentlichten Angriffe verantwortlich war.

Zu den weiteren nennenswerten Gruppen gehören:

  • FunkSec – Durch den Einsatz von KI und doppelter Erpressung übertraf FunkSec andere Gruppen mit umstrittenen 85 Opfer-Postings.
  • RansomHub – RansomHub ist für seine aggressiven Kampagnen bekannt und konzentriert sich auf Systeme wie VMware ESXi und setzt ausgeklügelte Verschlüsselungsmethoden ein.
  • LeakeData – LeakeData ist ein neuer Akteur, der eine Website für eindeutige Webdatenlecks (DLS) betreibt, und kombiniert Ransomware-Vorfälle mit umfassenderen Erpressungsaktivitäten.

Weitere Informationen finden sich in diesem Blog-Beitrag.

Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.