ESET Research, Bedrohungsberichte

Ein Blick auf die Bedrohungslandschaft im ersten Halbjahr 2 aus Sicht der ESET-Telemetrie und aus der Sicht der ESET-Experten für Bedrohungserkennung und -forschung

Jiří Kropáč

19 Dec 2023
 • 
,
2 Minute. lesen

In der zweiten Hälfte des Jahres 2023 kam es zu erheblichen Cybersicherheitsvorfällen. Cl0p, eine berüchtigte Cyberkriminellengruppe, die dafür bekannt ist, Ransomware-Angriffe in großem Umfang durchzuführen, erregte Aufmerksamkeit durch ihren umfangreichen „MOVEit-Hack“, bei dem es überraschenderweise nicht um den Einsatz von Ransomware ging. Der Angriff richtete sich gegen zahlreiche Organisationen, darunter Weltkonzerne und US-Regierungsbehörden. Ein wichtiger Wandel in der Strategie von Cl0p war die Weitergabe gestohlener Informationen an weltweite Websites, wenn das Lösegeld nicht gezahlt wurde, ein Trend, der auch bei der Ransomware-Bande ALPHV zu beobachten war. Zu den weiteren neuen Strategien in der Ransomware-Szene gehören laut FBI der gleichzeitige Einsatz mehrerer Ransomware-Varianten und der Einsatz von Wipern nach Datendiebstahl und Verschlüsselung.

In der IoT-Landschaft haben unsere Forscher eine bemerkenswerte Entdeckung gemacht. Sie haben einen Kill-Schalter identifiziert, der verwendet wurde, um das Mozi-IoT-Botnetz erfolgreich außer Funktion zu setzen. Erwähnenswert ist, dass das Mozi-Botnetz eines der größten seiner Art ist, die wir in den letzten drei Jahren überwacht haben. Die Art des plötzlichen Untergangs von Mozi wirft die Frage auf, ob der Kill-Schalter von den Botnet-Erstellern oder von chinesischen Strafverfolgungsbehörden verwendet wurde. Eine neue Bedrohung, Android/Pandora, tauchte in derselben Situation auf, kompromittierte Android-Geräte – darunter Smart-TVs, TV-Boxen und mobile Geräte – und nutzte sie für DDoS-Angriffe.

Inmitten der vorherrschenden Diskussion über KI-gestützte Angriffe haben wir spezifische Kampagnen identifiziert, die auf Benutzer von Tools wie ChatGPT abzielen. Wir haben auch eine beträchtliche Anzahl von Versuchen festgestellt, auf bösartige Domänen mit Namen zuzugreifen, die „chapgpt“ ähneln, scheinbar in Anspielung auf den ChatGPT-Chatbot. Zu den über diese Domänen auftretenden Bedrohungen gehören auch Web-Apps, die OpenAI-API-Schlüssel unsicher verarbeiten, was die Bedeutung des Schutzes der Privatsphäre Ihrer OpenAI-API-Schlüssel unterstreicht.

Wir haben auch einen erheblichen Anstieg der Android-Spyware-Fälle beobachtet, der hauptsächlich auf das Vorhandensein der SpinOk-Spyware zurückzuführen ist. Diese Schadsoftware wird als Software Development Kit verbreitet und ist in verschiedenen legitimen Android-Anwendungen zu finden. An einer anderen Front ist eine der am häufigsten registrierten Bedrohungen im zweiten Halbjahr 2 drei Jahre alter bösartiger JavaScript-Code, der als JS/Agent erkannt wurde und weiterhin von kompromittierten Websites geladen wird. Auch Magecart, eine Bedrohung, die es auf Kreditkartendaten abgesehen hat, wächst seit zwei Jahren weiter, indem sie unzählige ungepatchte Websites ins Visier nimmt. In allen drei Fällen hätten die Angriffe verhindert werden können, wenn Entwickler und Administratoren entsprechende Sicherheitsmaßnahmen implementiert hätten.

Schließlich ging der steigende Wert von Bitcoin im Gegensatz zu früheren Trends nicht mit einem entsprechenden Anstieg der Bedrohungen durch Kryptowährungen einher. Kryptodiebe haben jedoch einen deutlichen Anstieg verzeichnet, was auf den Aufstieg des Malware-as-a-Service (MaaS)-Infostealers Lumma Stealer zurückzuführen ist, der es auf Kryptowährungs-Wallets abgesehen hat. Diese Entwicklungen zeigen eine sich ständig weiterentwickelnde Cybersicherheitslandschaft, in der Bedrohungsakteure ein breites Spektrum an Taktiken anwenden.

Ich wünsche Ihnen eine aufschlussreiche Lektüre.

Folgen Sie uns ESET-Forschung auf Twitter für regelmäßige Updates zu wichtigen Trends und Top-Bedrohungen.

Um mehr darüber zu erfahren, wie Threat Intelligence die Cybersicherheit Ihres Unternehmens verbessern kann, besuchen Sie die ESET Threat Intelligence