Mehr als ein Viertel der Bedrohungen wurde nie zuvor gesehen

Cyber Security News

Mehr als ein Viertel (29 %) der im vierten Quartal 2020 entdeckten Bedrohungen wurden noch nie zuvor in freier Wildbahn entdeckt, was Angreifern einen Vorteil gegenüber ihren Opfern verschafft, so HP Inc.

Der neueste vierteljährliche Threat Insights Report des Tech-Giganten wurde aus Daten zusammengestellt, die von Oktober bis Dezember 2020 von den Sure Click virtuellen Maschinen seiner globalen Kunden gesammelt wurden.

Während diese isolierten Mikro-VMs Malware effektiv vom Endpunkt abtrennen und harmlos ausführen lassen, würde der weit verbreitete Einsatz von Packern und Verschleierungstechniken dazu beitragen, dass bösartiger Code traditionelle, auf Erkennung basierende Filter umgeht, so HP.

Etwa 88 % der Bedrohungen wurden per E-Mail zugestellt, und es dauerte im Durchschnitt fast neun Tage, bis AV-Engines ihren Hash erkannten. Gefälschte Rechnungsanhänge waren der häufigste Köder.

Trojaner machten in diesem Zeitraum 66 % der Malware aus, vor allem durch Spam-Kampagnen, die die Banking-Malware Dridex verbreiteten.

Bösartige ausführbare Dateien verzeichneten einen Anstieg von 12 %, wobei CVE-2017-11882 für fast drei Viertel der Entdeckungen verantwortlich war. Ein weiterer Legacy-Bug, CVE-2017-0199, war für einen 12-prozentigen Anstieg von Malware verantwortlich, die bösartige Skripte ausführt, wenn ein Opfer ein Office-Dokument öffnet.

Die beiden Ergebnisse erinnern daran, dass trotz der aktuellen Fokussierung auf Angriffe, die Zero-Day-Schwachstellen ausnutzen, viele Kampagnen versuchen, aus der Tatsache Kapital zu schlagen, dass Unternehmen oft Schwachstellen übersehen, die seit Jahren ungepatcht sind.

Zu den weiteren Trends, die HP feststellte, gehören das E-Mail-Thread-Hijacking zur Verbreitung von Emotet in Regierungsorganisationen in Mittelamerika, die Rückkehr des Banking-Trojaners ZLoader und ein neuer Office-Malware-Builder (APOMacroSploit), mit dem thematisch passende Spam-Kampagnen zur Verbreitung von BitRAT-Malware erstellt werden.

“Die opportunistische Cyberkriminalität zeigt keine Anzeichen einer Verlangsamung. Kostengünstige Malware-as-a-Service-Kits sind für Cyber-Kriminelle attraktiv, und wir haben gesehen, dass sie sich in Untergrundforen weiter verbreiten. Kits wie APOMacroSploit, das im 4. Quartal 2020 auftauchte, können für nur 50 US-Dollar erworben werden”, sagt Alex Holland, Senior Malware Analyst bei HP Inc.

“Wir haben auch gesehen, dass Bedrohungsakteure weiterhin mit Malware-Ausführungstechniken experimentieren, um ihre Chancen zu verbessern, in Netzwerken Fuß zu fassen. Die effektivsten Ausführungstechniken, die wir im 4. Quartal 2020 gesehen haben, beinhalteten alte Technologien wie Excel 4.0-Makros, die für Erkennungstools oft wenig sichtbar sind.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com