COVID-bezogene Bedrohungen und PowerShell-Angriffe führen Malware-Anstieg an

Cyber Security News

Forscher haben im 4. Quartal 2020 jede Minute 648 neue Malware-Bedrohungen gemessen.

Die steigende Anzahl von Angriffen mit dem Thema COVID, PowerShell-Trojaner sowie die Kompromittierung von SolarWinds und die fortgesetzte Verbreitung von Sunburst-Malware trugen maßgeblich zu einem massiven Anstieg der Anzahl der beobachteten Angriffe in freier Wildbahn in der letzten Jahreshälfte 2020 bei, die laut McAfee in der Telemetrie im dritten und vierten Quartal 2020 durchschnittlich 588 Angriffe pro Minute umfasste.

Forscher beobachteten im vierten Quartal durchschnittlich 648 Bedrohungen pro Minute in freier Wildbahn, was einem Anstieg von 10 Prozent gegenüber dem dritten Quartal entspricht – ein anhaltender Aufwärtstrend nach dem 40-prozentigen Sprung im Vergleich zum zweiten Quartal 2020, so der neueste Bedrohungsbericht von McAfee.

COVID-19-bezogene Angriffe hinterließen weiterhin ihre Spuren im Ökosystem: “Das globale Netzwerk von McAfee mit mehr als einer Milliarde Sensoren verzeichnete im zweiten Quartal einen Anstieg von 605 Prozent bei den Erkennungen von COVID-19-bezogenen Bedrohungen”, heißt es im Bericht.

“Die Welt – und die Unternehmen – passten sich inmitten von Pandemieeinschränkungen und anhaltenden Herausforderungen aus der Ferne an, während die Sicherheitsbedrohungen weiter an Komplexität und Volumen zunahmen”, so der Bericht. “Obwohl ein großer Prozentsatz der Mitarbeiter immer routinierter und produktiver im Remote-Arbeiten wurde, mussten Unternehmen immer mehr opportunistische COVID-19-bezogene Kampagnen inmitten einer neuen Reihe bösartiger Schemata ertragen. Prominente Kampagnen wie Sunburst und neue Ransomware-Taktiken ließen [security operations centers] SOCs keine Zeit zum Ausruhen.”

PowerShell-Bedrohungen um 208 % gestiegen

Das Team von Sicherheitsforschern hat außerdem einen Anstieg der PowerShell-Bedrohungen um 208 Prozent von Q3 auf Q4 2020 gemessen, vor allem Donoff, ein heimtückischer Trojaner-Downloader, der Makros in einer Datei verwendet, um sich am Schutz der Virenerkennung vorbeizuschleichen.

Außerdem wuchs auf Office ausgerichtete Malware um 199 Prozent, und beobachtete mobile Malware stieg dank SMS Reg und anderen um 118 Prozent, erklärte das McAfee-Team.

Eine gute Nachricht für Mac-Anwender ist, dass die Zahl der EvilQuest-Ransomware nach einem sprunghaften Anstieg um 420 Prozent im dritten Quartal 2020 wieder auf den Boden der Tatsachen zurückgekehrt ist und dass die Zahl der beobachteten Coin-Miner-Malware im vierten Quartal um 35 Prozent gesunken ist.

CryptoDefense steigerte die Ransomware-Zahlen von Q3 auf Q4 um 69 Prozent, mit Hilfe von REvil, Thanos, Ryuk und Maze, das unter anderem für den Angriff auf die Unterhaltungselektronik-Marke Cannon im letzten Sommer verantwortlich gemacht wurde.

“Wenn wir uns insbesondere das vierte Quartal 2020 ansehen, dann geschahen viele der Ransomware-bezogenen Verstöße mit Schwachstellen in ‘Edge’-Geräten, die die Unternehmen absicherten”, so Christiann Beek, leitender Wissenschaftler bei McAfee, gegenüber Threatpost. Sein Team beobachte auch die Zunahme von “Insider”-Bedrohungen aus den Unternehmen selbst, so Beek.

Der Verkauf von Fernzugriff auf angegriffene Systeme ist ebenfalls auf dem Vormarsch.

“Kriminelle bieten Geld für den Zugang zu Unternehmen”, so Beek weiter. “Mein Rat an Unternehmen wäre, eine sichere Remote-Zugangs-Policy aufrechtzuerhalten, einschließlich Patch-Management, Zwei-Faktor-Authentifizierung, Zonen-Isolierung und strenge Zugriffsrichtlinien für die Personen, die Remote-Zugang benötigen.”

Haben Sie sich jemals gefragt, was in den Untergrundforen der Cyberkriminalität vor sich geht? Finden Sie es am 21. April um 14 Uhr ET während einer KOSTENLOSEN Veranstaltung von Threatpost heraus: “Underground Markets: A Tour of the Dark Economy”. Experten nehmen Sie mit auf eine Führung durch das Dark Web, einschließlich der Frage, was zum Verkauf steht, wie viel es kostet, wie Hacker zusammenarbeiten und welche neuesten Tools für Hacker verfügbar sind. Registrieren Sie sich hier für die LIVE-Veranstaltung am Mittwoch, 21. April.

Einige Teile dieses Artikels stammen aus:
threatpost.com