Malware-Rückblick 2022: Die 6 bösartigsten Schadcodes

Welche Malware war 2022 der erfolgreichste und meist verbreitetste Übeltäter? [...]

img-1
Foto: Elchinator/Pixabay

OpenText Security Solutions wollte es zum fünften Mal in Folge genau wissen und setzte sein Threat-Intelligence-Experten-Team darauf an, ein Ranking zu erstellen. Dafür analysierte es globale Daten und suchte nach verräterischen Informationen und Mustern.

Dr. Dieter Kehl, Director Sales DACH/CEE/MEA bei OpenText Security Solutions, stellt die sechs hinterlistigsten, hartnäckigsten und bösesten Malware-Vertreter des vergangenen Jahres vor:

1. Emotet: Der Dauerbrenner unter den Schadcodes

Nachdem Lemonduck 2021 den ersten Platz des Malware-Rankings belegt hat, kehrt Emotet nun wieder zurück an die Spitze. Der 2014 erstmals identifizierte Schädling bleibt das erfolgreichste Botnet der Welt – und dass, obwohl es 2022 für kurze Zeit von der Bildfläche verschwand. Sein Ziel: Malspam – also Malware enthaltende Spam-Mails – verbreiten und täglich an Milliarden von Empfängern senden.

Der Virus setzt sich in den PCs der Opfer fest und öffnet die Schleusen für weitere Malware, die den Rest der Umgebung kompromittiert, bevor Ransomware schließlich die Systeme sperrt.

2. LockBit: Dreifach-Angriff

LockBit trat vor drei Jahren erstmals als Ransomware-as-a-Service-Gruppe (RaaS) ins Rampenlicht. Seitdem hat sie ihre Methoden und Taktiken kontinuierlich weiterentwickelt und angepasst. In diesem Jahr konnte sich LockBit als die ergiebigste Ransomware profilieren.

Unter anderem versuchte die Gruppe Lösegeldsummen von 60 Millionen US-Dollar zu erpressen. Das besondere an ihrer Vorgehensweise: Neben dem Datendiebstahl und der Erpressung greifen die Akteure zusätzlich auf DDoS-Attacken (Distributed Denial of Service) zurück, um das gesamte System vollständig lahmzulegen.

3. Conti: Manchmal kommen sie wieder

Conti, eine weitere RaaS-Malware, ist seit geraumer Zeit auf dem Radar der Experten von OpenText Security Solutions. Im Februar 2022 sicherte die Gruppe auf ihrer Webseite, auf der sie ihre Leaks veröffentlicht, der russischen Regierung ihre Unterstützung zu.

Kurz darauf teilte ein anonymes Twitter-Profil interne, teilweise fast zwei Jahre alte Chat-Verläufe von Conti. Diese Aktion hatte das vorläufige Ende sowohl der Leak-Seite als auch der Server zur Folge. Doch der Erfolg währte nicht lang: Conti durchlief ein Rebranding und tauchte in Form anderer Schadprogramme wieder auf – insbesondere HelloKitty, BlackCat und BlackByte.

4. Qbot: Aus alt mach neu

Als einer der ältesten Trojaner wird Qbot – oder auch Qakbot – selbst heute noch regelmäßig weiterentwickelt. Der Schadcode wandert durch das Netzwerk, späht die gesamte Umgebung aus, infiziert sie und öffnet auf diese Weise die Tore, durch die weitere Ransomware ins Netzwerk geschleust wird.

Im Zuge dessen stehlen die Akteure möglichst viele Daten und leiten die letzte Phase ihres Angriffs ein: das Blockieren sämtlicher Systeme und Datenbanken.

5. Valyria: Die Gefahr aus dem E-Mail-Anhang

Valyria begann ehemals als Banking-Trojaner. Im Laufe der Zeit wurde Valyria dann zu einem Malspam Botnet umfunktioniert. Die infizierten E-Mail-Anhänge verwandeln sich in Scripts, die eine Infektionskette in Gang setzen.

Diese erreicht in der Regel mit Ransomware ihren Höhepunkt. Das knifflige an der Sache: Der Aufbau von Valyria ist sehr komplex, wodurch das Schadprogramm in vielen Fällen einer Enttarnung entgeht.

6. Cobalt Strike und Brute Ratel: Wenn die Bösen vom Guten Gebrauch machen

Hinter diesen Namen verbergen sich Tools, die Cyber-Angriffe simulieren: Cobalt Strike ist ein Tool für Penetrationstest, das von White-Hat-Hackern entwickelt wurde; sogenannte Red Teams – „ethische Hacker“ – setzen Brute Ratel ein, um die Verteidigungsmechanismen von Unternehmen zu durchleuchten.

Ziel ist es, anhand der Simulationen die Taktiken hinter cyber-kriminellen Attacken zu verstehen, Schwachstellen in der Unternehmens-IT zu finden und entsprechende Sicherheitsmaßnahmen einzuleiten. In diesem Jahr nahm die Zahl der Akteure zu, die diese Tools für eher unethischere Zwecke nutzten.

Weitere Informationen zum diesjährigen Ranking und den Analyseergebnissen finden Sie hier.

powered by www.it-daily.net


Mehr Artikel

img-2
News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

img-4
News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

img-6
News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

img-7
News

Von Views zu Likes: Tipps, um die Zuschauer-Interaktion auf YouTube zu steigern

Bei YouTube ist die Zuschauerinteraktion ein entscheidendes Element für den Erfolg eines Kanals. Besonders im Jahr 2024 wird deutlich, dass Likes, Kommentare und Shares nicht nur für die Sichtbarkeit wichtig sind, sondern auch eine Schlüsselrolle im Algorithmus von YouTube spielen. Eine hohe Zuschauerbindung ist für Kanäle essenziell, um deren Inhalte optimal zu promoten. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*